Goby内测版1.8.230 | RDP爆破来了!(文末有福利)
GobySec 1226天前
左手Goby右手FOFA,祝(助)你开局弱口令,处处出0day!
文章末找此版本获取方式↓
0x001 新增漏洞
新增漏洞22条实战漏洞:包含Yonyou NC RCE、SaltStack RCE (CVE-2020-16846) 、Citrix XenMobile Arbitrary file read (CVE-2020-8209)(2020-11-16)、Apache Unomi RCE (CVE-2020-13942)、vBulletin SQLi (CVE-2020-12720) 、Apache NiFi Api RCE等等,几乎都可以利用,请享用。
漏洞演示Demo:
Yonyou NC RCE漏洞利用demo:
0x002 新增功能
1. 新增RDP爆破功能
新增RDP爆破功能,并支持从RDP提取主机名及桌面截图,需预先前往设置 > 资产测绘 开启。
2. 新增工具栏
对可全局操作且高频使用的功能统一放置——工具栏,如本次放置的「新建扫描」,无需再返回到初始界面,随时随地可直接新建一个扫描任务,更加方便直接。
同时,对左侧导航的内容也进行收缩及简化,「历史任务」及「远程服务管理」也移至了工具栏,工作区和功能区更加分明:
除了新建扫描等功能,本次还开放了新的插件入口点在这里,如下文提到的「任务队列」插件。后续计划将一些高频使用但隐藏较深的功能也移至工具栏,如Webfinder、漏洞批扫等等,进而提高渗透测试效率。
3. 新增插件应用场景(入口点)
Goby之前开放的插件入口点较少,大家只能在扫描前、扫描后执行事件,无法参与扫描过程中来。本次Goby开放了一些新的API:事件通知机制、自定义页面等,并开发了两个插件作为案例。
插件开发文档: https://cn.gobies.org/docs.html#%E6%8F%92%E4%BB%B6%E7%A4%BA%E4%BE%8B
- 任务队列Task Queue
该插件可以下发多个扫描任务。当上一个任务扫描完成后,自动开启下一个扫描。支持修改及删除任务。
- 数据库统计Databa se Asset
该插件可以统计扫描任务中获取到的数据并进行筛选,筛选出用户需要显示的数据库信息。
注:为操作更方便,左侧导航入口将会废弃,后续大家优先选择工具栏入口,开发流程不变。期待大家的杰作~
0x003 优化
新增蜜罐识别:
① xx蜜罐特征。由@irelia 表哥提供。② 3个APP伪装蜜罐特征。由@Sp4cea 表哥提供。
linux等系统自动设置file descriptor limit。由@Jr.D 表哥提出建议。
“全端口”改为“Goby默认端口”,以避免误解。表哥/表姐若想全端口扫描,直接在端口框输1-65535。注:爬虫及截图全开的情况下,全端口扫描较慢,请慎用。
报错提示精准定位及解决方案:
① 8361端口被占用。支持修改其它闲置端口。
② 远程服务中断。需手动重启远程服务,再重启Goby客户端。感谢@mojie 表哥协助分析。
③ 本地服务中断。和原来一样,关闭弹窗后会自动连接。
其它暂未复现场景:
①被免杀系统/程序拦截。解决方案:关闭拦截系统/程序。②覆盖文件更新,导致服务环境混淆。解决方案:请重新解压安装Goby。③Npcap被占用。解决方案:退出占用程序。
以上,如果表哥/表姐可以复现,请保留报错环境并及时与我们工作人员联系,将不胜感激。
0x004 修复/解决问题
此版本做了大大大量修复,这里主要介绍以下问题:
- 修复重扫导致的漏洞数统计问题。(一个历史悠久的bug,此处@所有人 )。
- 修复无法卸载主题插件问题。由@小博 表哥反馈。
- 修复SQL注入keymemo乱码导致的查询漏洞失败问题。由 @Vanilla 表哥反馈。
- 修复MSF插件里rhost参数错误。由@Crocodile Pa 表哥反馈。
- 修复Webfinder无数据问题。由@蜉蝣 表哥反馈。
- 修复IP详情无数据问题。由@return 0 表哥反馈。
- 修复Fortinet漏洞误报。由@唐小风 表哥反馈。
- 修复tongdaOA漏洞误报。由@ivi212 表哥反馈。
- 修复yongyou漏洞误报。
- 再次修复代理服务器返回refused导致不可用的问题。
- 修复MacOS电脑无法保存自定义PoC问题。
- 修复弱口令检测卡死问题。
注:部分表哥反馈无法识别网卡问题在上个版本出现也多次出现,经分析,一种可能是:连接wifi的同时,也连接了网线或其它设备(摄像头等)网线,关闭其一即可。另一种情况是:网络环境配置特殊,导致Goby无法识别网卡,请保留环境并及时与我们联系,将不胜感激。
0x005 小结
在上个版本我们悄咪咪的对前端做了重构,为了更多功能及插件更好的实现。所以从此版本起,Goby将加速,渗透需求场景将逐步落地(如Web渗透),以及年初计划——转正式版,还有在线升级...掐指一算,今年这最后一月已过去1/3,留给我们的时间不多了...一起期待吧
最后,送个福利→Goby新出联名款卫衣:左手Goby右手FOFA,祝(助)你开局弱口令,处处出0day↓
如果你在使用中遇到问题/建议,或指纹/蜜罐需求,欢迎通过以下渠道反馈给我们:
GitHub issue: https://github.com/gobysec/Goby/issues
微信群:公众号发暗号“加群”
版本下载:关注微信公众号gobysec,回复:加群
最新评论