技术分享 | 如何利用Goby将防守单位打出局

GobySec  1404天前

微信图片_20210118145515.png


Goby社区第10 篇技术分享文章

全文共:1709    预计阅读时间:5 分钟


前言:回顾2020年也是参加了多场“公益赛”,不为别的,小白为了练手,大佬别喷。

0×001 资产收集

在深夜时分,掏出Goby对资产一顿怼。这里推荐使用FOFA插件一键导入目标资产。

1.png

鄙人常用的语法如下:

  • title="beijing"从标题中搜索“北京”

  • header="xx市"从http头中搜索“XX市”

  • domain="edu.cn"搜索根域名带有edu.cn的网站。

  • body="xxx公司" 从html正文中搜索xxx公司

  • ip="xxx.xxx.xxx.x/24"查询IP为“xxx.xxx.xxx.x”的C网段资产

2.png

0×002 漏洞利用

开局Goby送上一个shiro。

3.png

4.png

点击验证按钮,反弹shell。

这里因为主机上有火绒企业版,没弹回来。那就传个冰蝎上免杀,此次篇幅有限就不讲免杀啦。

5.png

0×003 Goby进入目标主机

3.1 Socks代理扫描

拿到DMZ区主机之后(这里提前打探到没有防守厂商),没有防守???那也不怕动静大小了,掏出Goby,挂上代理进内网扫一波。

6.png

Pcap模式:支持协议识别和漏洞扫描,不支持端口扫描;

Socket模式:支持端口扫描协议识别以及漏洞扫描,扫描速度慢,误报率低。

代理使用格式如下:

  • socks5://username:password@ip:port

  • socks5://ip:port

  • socks4://ip:port

这里设置socks代理,看了下路由和ARP表,直接扫连通的3个C段。

因为挂着socks,习惯先资产后漏洞,等了20分钟快没耐心了。干脆直接远程下载一个Goby利用Pcap模式岂不是更快捷,反正耳东小姐姐提供的奶牛挺快的。

7.png

3.2 Npcap下载

这里有个坑,下载下来一直报错,原来是没装Npcap。

8.png

安装好之后火绒添加信任区,直接一把梭。

0×004 内网移动

4.1 横向移动

美滋滋,内网7台永恒之蓝,直接横向移动。

9.png

提示:这里如果是使用socks模式扫出来的情况,可以直接调用咱们的MSF插件。

10.png

MSF插件利用的前提是本机需要安装MSF,并且配置好路径。

因为当时在目标机器上没有MSF,这里跳过...

11.png

继续深入,跨网段之后一堆0708,这里打了4台,前三台都蓝屏挂掉了…

拿了隔离分赶紧溜。

12.png

4.2 Web Finder筛选资产

后续就是根据Goby自动整理的Web资产,逐个看一遍刷资产分。

这里得夸一下,自带title,直接就能识别Web有效性,免去二次识别。

13.png

于是乎,一晚上一万分直接用Goby将防守单位打出局。

14.png

0×005 总结

整个流程就是:

1. 前期FOFA插件ip收集当然,有的主办方会给。

2. 打听好对方有没有防守,这个问销售。如有防守方,那建议只使用资产探测。

3. 找机器撕开口子,死磕,分总会有的,要有耐心。

4. 进入内网抓密码加入字典Goby扫弱口令,找ms-17010、0708。

5. 如果都没有那就怼Web站点刷分,不把网段搜完不罢休。

总之,有大洞遇到AV别放弃,赶紧百度,多问,死磕免杀,不然就是50分和1万分的差距。

15.png

有的小伙伴可能对将Goby带进目标机器有疑惑?

不出网机器的提前准备安装包,用mstsc拷贝进去。

16.png

记得勾选剪贴板。能通外网的机器直接下载,有些机器基线做的好,有下载限制,需要修改internet选项。

安装Npcap,目前新版本均会弹出提示页面,点击超链接即可下载。

最后祝各位师傅,开局有漏洞~随手捡通用~


如果表哥/表姐也想把自己上交给社区(Goby介绍/扫描/口令爆破/漏洞利用/插件开发/PoC编写等文章均可,欢迎投稿到我们公众号,超级内测版等着你们~~~


文章来自Goby社区成员:kio,转载请注明出处。

下载Goby内测版,请关注微信公众号:GobySec

下载Goby正式版,请关注网址:https://gobies.org/

最新评论

昵称
邮箱
提交评论