Goby内测版1.8.230 | RDP爆破来了!(文末有福利)

GobySec  1472天前

youdu图片20201210192618.png


左手Goby右手FOFA,祝(助)你开局弱口令,处处出0day!

文章末找此版本获取方式↓

0x001 新增漏洞


新增漏洞22条实战漏洞:包含Yonyou NC RCE、SaltStack RCE (CVE-2020-16846) 、Citrix XenMobile Arbitrary file read (CVE-2020-8209)(2020-11-16)、Apache Unomi RCE (CVE-2020-13942)、vBulletin SQLi (CVE-2020-12720) 、Apache NiFi Api RCE等等,几乎都可以利用,请享用。

漏洞演示Demo:

https://github.com/gobysec/GobyVuls


1.png

Yonyou NC RCE漏洞利用demo:

Image

0x002 新增功能


1. 新增RDP爆破功能

新增RDP爆破功能,并支持从RDP提取主机名及桌面截图,需预先前往设置 > 资产测绘 开启。

Image

2. 新增工具栏

对可全局操作且高频使用的功能统一放置——工具栏,如本次放置的「新建扫描」,无需再返回到初始界面,随时随地可直接新建一个扫描任务,更加方便直接。

Image

同时,对左侧导航的内容也进行收缩及简化,「历史任务」及「远程服务管理」也移至了工具栏,工作区和功能区更加分明:

Image

除了新建扫描等功能,本次还开放了新的插件入口点在这里,如下文提到的「任务队列」插件。后续计划将一些高频使用但隐藏较深的功能也移至工具栏,如Webfinder、漏洞批扫等等,进而提高渗透测试效率。

3. 新增插件应用场景(入口点)

Goby之前开放的插件入口点较少,大家只能在扫描前、扫描后执行事件,无法参与扫描过程中来。本次Goby开放了一些新的API:事件通知机制、自定义页面等,并开发了两个插件作为案例。

插件开发文档: https://cn.gobies.org/docs.html#%E6%8F%92%E4%BB%B6%E7%A4%BA%E4%BE%8B

  • 任务队列Task Queue

该插件可以下发多个扫描任务。当上一个任务扫描完成后,自动开启下一个扫描。支持修改及删除任务。

Image

  • 数据库统计Databa se Asset

该插件可以统计扫描任务中获取到的数据并进行筛选,筛选出用户需要显示的数据库信息。

Image

:为操作更方便,左侧导航入口将会废弃,后续大家优先选择工具栏入口,开发流程不变。期待大家的杰作

0x003 优化


  • 新增蜜罐识别:

    ① xx蜜罐特征。由@irelia 表哥提供

    ② 3个APP伪装蜜罐特征。由@Sp4cea 表哥提供

  • linux等系统自动设置file descriptor limit。由@Jr.D 表哥提出建议

  • 全端口改为“Goby默认端口”,以避免误解。表哥/表姐若想全端口扫描,直接在端口框输1-65535。:爬虫及截图全开的情况下,全端口扫描较慢,请慎用。

  • 报错提示精准定位及解决方案:

    ① 8361端口被占用。支持修改其它闲置端口。

  8.png

② 远程服务中断。需手动重启远程服务,再重启Goby客户端。感谢@mojie 表哥协助分析

③ 本地服务中断。和原来一样,关闭弹窗后会自动连接。

其它暂未复现场景:

①被免杀系统/程序拦截。解决方案:关闭拦截系统/程序。②覆盖文件更新,导致服务环境混淆。解决方案:请重新解压安装Goby。③Npcap被占用。解决方案:退出占用程序。

以上,如果表哥/表姐可以复现,请保留报错环境并及时与我们工作人员联系,将不胜感激。

0x004 修复/解决问题

此版本做了大大大量修复,这里主要介绍以下问题:

  • 修复重扫导致的漏洞数统计问题。(一个历史悠久的bug,此处@所有人 )。
  • 修复无法卸载主题插件问题。由@小博 表哥反馈
  • 修复SQL注入keymemo乱码导致的查询漏洞失败问题。由 @Vanilla 表哥反馈
  • 修复MSF插件里rhost参数错误。由@Crocodile Pa 表哥反馈
  • 修复Webfinder无数据问题。由@蜉蝣 表哥反馈
  • 修复IP详情无数据问题。由@return 0 表哥反馈
  • 修复Fortinet漏洞误报。由@唐小风 表哥反馈
  • 修复tongdaOA漏洞误报。由@ivi212 表哥反馈
  • 修复yongyou漏洞误报。
  • 再次修复代理服务器返回refused导致不可用的问题。
  • 修复MacOS电脑无法保存自定义PoC问题。
  • 修复弱口令检测卡死问题。

注:部分表哥反馈无法识别网卡问题在上个版本出现也多次出现,经分析,一种可能是:连接wifi的同时,也连接了网线或其它设备(摄像头等)网线,关闭其一即可。另一种情况是:网络环境配置特殊,导致Goby无法识别网卡,请保留环境并及时与我们联系,将不胜感激。

0x005 小结


在上个版本我们悄咪咪的对前端做了重构,为了更多功能及插件更好的实现。所以从此版本起,Goby将加速,渗透需求场景将逐步落地(如Web渗透),以及年初计划——转正式版,还有在线升级...掐指一算,今年这最后一月已过去1/3,留给我们的时间不多了...一起期待吧

最后,送个福利→Goby新出联名款卫衣:左手Goby右手FOFA,祝(助)你开局弱口令,处处出0day↓

微信图片_20201210192255.jpg



如果你在使用中遇到问题/建议,或指纹/蜜罐需求,欢迎通过以下渠道反馈给我们:


版本下载:关注微信公众号gobysec,回复:加群

最新评论

昵称
邮箱
提交评论