Goby内测版1.8.230 | RDP爆破来了！(文末有福利)

左手Goby右手FOFA，祝（助）你开局弱口令，处处出0day！

文章末找此版本获取方式↓

0x001 新增漏洞

新增漏洞22条实战漏洞：包含Yonyou NC RCE、SaltStack RCE (CVE-2020-16846) 、Citrix XenMobile Arbitrary file read (CVE-2020-8209)(2020-11-16)、Apache Unomi RCE (CVE-2020-13942)、vBulletin SQLi (CVE-2020-12720) 、Apache NiFi Api RCE等等，几乎都可以利用，请享用。

漏洞演示Demo:

https://github.com/gobysec/GobyVuls

Yonyou NC RCE漏洞利用demo：

0x002 新增功能

1. 新增RDP爆破功能

新增RDP爆破功能，并支持从RDP提取主机名及桌面截图，需预先前往设置 > 资产测绘 开启。

2. 新增工具栏

对可全局操作且高频使用的功能统一放置——工具栏，如本次放置的「新建扫描」，无需再返回到初始界面，随时随地可直接新建一个扫描任务，更加方便直接。

同时，对左侧导航的内容也进行收缩及简化，「历史任务」及「远程服务管理」也移至了工具栏，工作区和功能区更加分明：

除了新建扫描等功能，本次还开放了新的插件入口点在这里，如下文提到的「任务队列」插件。后续计划将一些高频使用但隐藏较深的功能也移至工具栏，如Webfinder、漏洞批扫等等，进而提高渗透测试效率。

3. 新增插件应用场景（入口点）

Goby之前开放的插件入口点较少，大家只能在扫描前、扫描后执行事件，无法参与扫描过程中来。本次Goby开放了一些新的API：事件通知机制、自定义页面等，并开发了两个插件作为案例。

插件开发文档: https://cn.gobies.org/docs.html#%E6%8F%92%E4%BB%B6%E7%A4%BA%E4%BE%8B

• 任务队列Task Queue

该插件可以下发多个扫描任务。当上一个任务扫描完成后，自动开启下一个扫描。支持修改及删除任务。

• 数据库统计Databa se Asset

该插件可以统计扫描任务中获取到的数据并进行筛选，筛选出用户需要显示的数据库信息。

注：为操作更方便，左侧导航入口将会废弃，后续大家优先选择工具栏入口，开发流程不变。期待大家的杰作~ 

0x003 优化

• 新增蜜罐识别：

  ① xx蜜罐特征。由@irelia 表哥提供。

  ② 3个APP伪装蜜罐特征。由@Sp4cea 表哥提供。

• linux等系统自动设置file descriptor limit。由@Jr.D 表哥提出建议。

• “全端口”改为“Goby默认端口”，以避免误解。表哥/表姐若想全端口扫描，直接在端口框输1-65535。注：爬虫及截图全开的情况下，全端口扫描较慢，请慎用。

• 报错提示精准定位及解决方案：

  ① 8361端口被占用。支持修改其它闲置端口。

② 远程服务中断。需手动重启远程服务，再重启Goby客户端。感谢@mojie 表哥协助分析。

③ 本地服务中断。和原来一样，关闭弹窗后会自动连接。

其它暂未复现场景：

①被免杀系统/程序拦截。解决方案：关闭拦截系统/程序。②覆盖文件更新，导致服务环境混淆。解决方案：请重新解压安装Goby。③Npcap被占用。解决方案：退出占用程序。

以上，如果表哥/表姐可以复现，请保留报错环境并及时与我们工作人员联系，将不胜感激。

0x004 修复/解决问题

此版本做了大大大量修复，这里主要介绍以下问题：

• 修复重扫导致的漏洞数统计问题。（一个历史悠久的bug，此处@所有人 ）。
• 修复无法卸载主题插件问题。由@小博 表哥反馈。
• 修复SQL注入keymemo乱码导致的查询漏洞失败问题。由 @Vanilla 表哥反馈。
• 修复MSF插件里rhost参数错误。由@Crocodile Pa 表哥反馈。
• 修复Webfinder无数据问题。由@蜉蝣 表哥反馈。
• 修复IP详情无数据问题。由@return 0 表哥反馈。
• 修复Fortinet漏洞误报。由@唐小风 表哥反馈。
• 修复tongdaOA漏洞误报。由@ivi212 表哥反馈。
• 修复yongyou漏洞误报。
• 再次修复代理服务器返回refused导致不可用的问题。
• 修复MacOS电脑无法保存自定义PoC问题。
• 修复弱口令检测卡死问题。

注：部分表哥反馈无法识别网卡问题在上个版本出现也多次出现，经分析，一种可能是：连接wifi的同时，也连接了网线或其它设备（摄像头等）网线，关闭其一即可。另一种情况是：网络环境配置特殊，导致Goby无法识别网卡，请保留环境并及时与我们联系，将不胜感激。

0x005 小结

在上个版本我们悄咪咪的对前端做了重构，为了更多功能及插件更好的实现。所以从此版本起，Goby将加速，渗透需求场景将逐步落地（如Web渗透），以及年初计划——转正式版，还有在线升级...掐指一算，今年这最后一月已过去1/3，留给我们的时间不多了...一起期待吧

最后，送个福利→Goby新出联名款卫衣：左手Goby右手FOFA，祝（助）你开局弱口令，处处出0day↓

如果你在使用中遇到问题/建议，或指纹/蜜罐需求，欢迎通过以下渠道反馈给我们：

• GitHub issue: https://github.com/gobysec/Goby/issues

• 微信群：公众号发暗号“加群”

版本下载：关注微信公众号gobysec，回复：加群