Goby内测版1.8.292|后台扫描、导出截图等功能上线(文末福利等你~)

GobySec  76天前

YD20210715-153112.png

上一次端午节的用户调研,社区的热心成员和优秀用户们给 Goby 提出了大量具有建设性意义的建议,Goby 听到了大家的声音,并深感肩上的使命不可辜负,未来将会通过更高质量的功能更新和更紧凑的迭代节奏来回馈所有弥足珍贵的支持。本次更新带来了 后台扫描添加忽略扫描网络打印机选项报告支持导出截图添加扫描状态 等功能,Goby 立志成为更好用安全工具的目标与初心不曾改变~~


请阅读完文章,在文末可以找到内测版本的获取方式↓


0x01 新增漏洞


新增 40 条实战漏洞包含 Cisco HyperFlex HX storfs-asup 远程命令执行漏洞(CVE-2021-1497); VMware vCenter Server远程代码执行漏洞(CVE-2021-21985); 浪潮ClusterEngine远程命令执行漏洞; Weaver e-cology 任意文件上传; 用友NC任意代码执行 等等,都经过实战验证,可供学习研究与探讨。

漏洞演示Demo:

https://github.com/gobysec/GobyVuls

YD20210715-153120.png


VMware vSphere Client(HTML5)RCE (CVE-2021-21985) 漏洞利用demo:


0x02 新增功能


1. 添加不扫描网络打印机选项

配置扫描任务时,可设置不扫描网络打印机,过滤掉9100端口,防止网络打印机误工作。之前困惑于打印机灵异工作的表哥表姐们快来领走这个功能~


2. 新增后台扫描

退出 Goby 时,如当前有进行中的扫描任务,会弹框提醒用户有任务正在执行并询问是否继续退出 Goby。避免正在扫描中的任务因误触窗口关闭按钮而意外中断。

表哥表姐们也可以选择将扫描任务置于后台运行以及从后台运行恢复到窗口运行。


3. 扫描状态添加

添加扫描中进行时状态动画。当扫描异常结束时,有红色叹号图标提示。当扫描正常结束时,有绿色对勾图标提示。


0x03 优化


  • 限制窗口缩小的范围。

  • 修改请求官网网络问题报错文案。

  • 报错日志图标修改。由@Coco413 表哥反馈。

  • Mac 系统图标清晰度修改。

  • 修改其他样式、交互问题。

  • PoC 管理页面,可打开本地 PoC 所在的存储位置,查看和管理本地 PoC 文件。

  • 语言列表增加国旗图标。

0x04 修复/解决问题


此版本主要修复/解决问题:

  • 设置不扫描网络打印机,过滤掉9100端口。由@evilys 等表哥反馈。

  • 暂时关闭扫描到 IPv6 的功能。@慎独 表哥反馈。

  • 修复新增 PoC 输入文件名回车触发重启的问题。由@空白 表哥反馈。

  • 修复导入 PoC 的问题。@immortal 表哥反馈。

  • 修复报错设置网卡不重启服务的问题。

  • 解决任务弹窗导出第二次导出不完整的问题。

  • 解决 WebFinder 无法全部导出问题。@AresX 表哥反馈。

  • pcap 未找到网卡的报错逻辑恢复为提示无法扫描网卡。@hulingguang 表哥反馈。微信图片_20210708112416.png

看到很多表哥表姐疑惑为什么会提示无法扫描当前网卡,那在这里完整的分享一遍常用的解决方法:

此提示与 npcap 底层驱动有关。请前往【设置】→【扫描设置】→【网卡】 选择修改网卡。会存在以下三种情况:

    1. 开启VPN,请选择VPN的网卡IP;

    2. 未开启VPN,请选择本机网卡IP;

      可能存在以下两种问题:

      ① 若网卡列表未识别到当前 VPN 网卡,请参考以下情况:关于深信服、奇安信、天融信等企业版 VPN 无法识别,wireshark 抓包可以发现网卡,可重装 npcap0.9995 及以上版本,以管理员权限运行;wireshark 抓包没有发现网卡,这种问题亦来自 npcap 本身,Goby 暂时不做处理。

      ② 网卡列表只有 Auto 选项,重装 npcap 0.9995 及以上版本,以管理员权限运行。

    3. 不可同时连接有线和无线

    若以上方法都不可行时:

    1. 切换socket代理扫描,这种方式不走网卡。

    ps: 认证代理格式:socks5://username:password@ip:port;

    非认证代理格式:socks5://ip:port

    2. 放在虚拟机下运行。

0x05 小结


本次版本更新,可直接在 Goby 程序内在线升级。需要注意的是 Goby 目前分为内测版、官网版和红队版,三个版本不互通,如果您发现自己的版本无法直接更新到最新内测版 Beta 1.8.292,可以查看 Goby 主界面左下角的版本图标是否为 Community 内测版。端午节时的用户调研,收到了大家很多的建议,本次更新中的大多数改善也是源自众多 Goby 一线用户的反馈。大家热爱 Goby 希望 Goby 越来越好的很多优秀建议都有被纳入我们日后的更新计划之中,未来 Goby 会加快创新研发的步伐,为用户构建更好用的平台、提供更高效的工具


福利一

GobySec 公众号经过一年多的运营,即将突破 10000 关注数大关,届时将会对近 15 日【阅读】【转发】次数排名各前三的用户送上神秘纪念礼物。


福利二 

炎炎夏日尚未过去,福利仍在。已经看到了这里,别忘了抽奖哟!转发本文抽奖 Goby 纪念文化 T 恤。祝好运~


版本下载:关注微信公众号gobysec,回复:加群


微信图片_20210708165535.jpg

文章附件 - 1.mp4

最新评论

昵称
邮箱
提交评论