投稿文章:goby使用指北

2020-08-09 16:43:35 14 1822

这是我的第一篇文章,写的不好,见谅!只是我觉得goby挺好用的,但是市面上没有相关文章,就想着写一篇,可能有点nc粉的角度,可能给部分人软的感觉。诚然goby目前在外网扫的不太行,但是内网还是一把好手,参考我扫学校内网的图。hvv将至,还是希望大家能用goby在内网取得一个好的成绩!

0x000 前言

最近看到好友采用fofa+Xray组合实现自动挖洞的思路,身为考研选手的我,急了,手中的高等数学瞬间不香了!我寻思着:用Goby联动漏扫他不香吗?不香吗?不香吗?
Goby是啥?有了fofa还要Goby干嘛?Goby可以联动漏扫实现自动挖洞吗?emmm看到好友的疑问三连,我不经陷入沉思,然后百度了下,发现网上介绍Goby的文章也很少,想着马上也要护网了,于是想写一篇文章来介绍一下我眼中的既能hvv又能联动漏扫挖洞的Goby:

0x001 Goby简介

毫无疑问当然是:网络空间测绘
我认为fofa更多是利用白帽汇的服务器资源帮我们进行一个资产的测绘,从互联网上进行爬取(当然ZwelL最近发博好像是苦于爬取到某司后台管理系统所造成的的纠纷,看到这条微博,心里喊着:fofa牛逼,这都能爬到,放开那管理系统,让我xxxx)
而相比较fofa,我认为Goby更多的是利用使用者自己的电脑资源进行一个爬取,与之带来的好处是企业、蓝方也可以对内网的空间进行测绘。但是仅仅只是空间测绘,让我了解一下企业网络资产就够了?

0x002 我的使用思路

1 资产测绘-信息收集

无论是hvv还是src,厂商一般都会给域名,一般也有B段和C段,而Goby对于这部分的信息收集应有尽有:子域名爆破插件+fofa插件+C段扫描(妈妈再也不用担心我用L工具爆破子域名,再用N工具扫C段了,再用D工具....)
我的用法是:先对学校的子域名爆破一波,然后fofa收集一波,得到的域名和IP,在自己添加学校的B段和C段,直接开整。(Goby默认3K的子域名爆破字典,支持自定义,在线骗一波字典?)

(这个是去年底在内网扫学校的C段结果,图有点老,由于是内网,存活也挺多!但是主要是想展示下Goby所扫到的:未授权,0708等漏洞(使用的是Goby自带POC,年前版本的POC也少,但涵盖了基础的))

2 Web视图-手动档

由于刚刚资产测绘的同时,基本上把主机漏洞(0708)以及一些通用漏洞(未授权,struct等)撸顺了一遍。(同时Goby支持自定义POC,基本上那些该有的漏洞都会过了一遍了)
然后我就直接切入web视图,web视图的话(手中的“小米范”瞬间不香了):首先了解下学校用的是什么架构,开放了哪些网站,对学校资产有初步了解。主要还是看网站Title,看着好x的先x一下,如管理系统,后台登录系统等。
至于组件,如java struct 的试试struct 2,还有什么rememberMe……(这些都可以通过开发POC插件解决)。
最后就是把IP端口导出,交给漏扫自动化。(当然也可以先导出IP到漏扫里面,然后一边漏扫自动化,一边手动档xxxx!双线程,牛的!)

3 配合漏扫实现自动化

拿到上面导出的IP端口数据,怎么和与漏扫联动,怎么自动化就不多说了吧,懂得都懂:
1.Xray高级版自动扫!因为如文章开头所说,我好友是fofa+Xray!
2.Awvs/Awvs+Xray。
3.……
4.还有很多漏扫的思路,具体网上文章也很多

0x003 高级技巧

1内网横向移动-代理功能

当红队拿到入口点,内网横向移动的时候,看到网上有的思路是采取msf挂代理扫,其实Goby也可以挂代理扫(自带POC,MS17-010等内网大杀器,以及网站title截图信息手机)。Goby用来做内网横向移动,香!

2自定义武器库

Goby支持自定义POC,可以自定义属于自己的武器库,增强攻击力。随着社区人数的增多,多多贡献插件,一键X卫星再也不是梦!(在线等一个一键X卫星的插件,急!)

3团队协作

扫描完成之后,扫的结果支持导出导入,避免团队的重复扫描浪费时间。同时可以生成分析报告,并支持PDF、Excel导出,方便本地分析及呈报传阅。

0x004 闲话

1 红蓝方

蓝方在前期和红方是一致的,即模拟攻击预演一次,都是给IP段+域名,通过Goby完成资产的测绘工作,能够对所需要服务的目标资产有更深的了解。
诚然红方在公网上用Goby扫描到的IP存活远不如蓝方多,但是Goby能够更加清楚全面的对资产进行展示,同时其扫描的数据可以导出,避免团队的重复劳动,又何尝不是个很值得尝试的工具呢,尤其是在获得内网入口点之后的信息收集!
分享一下6月初的思路:一个队友负责用Goby扫资产,扫出的结果导出给团队,然后其他人负责分析目标资产,看看网站Title先挑看着软的柿子捏一捏,同时把导出的IP结果导入漏扫碰碰运气(真·碰运气,毕竟公司一般用的商业化的漏扫扫过几轮了)

2 挖洞

Hvv一般都是给域名、对应的C段和B段,而各大SRC也差不多。信息收集的部分,网上思路千千万万,但是Goby何尝不值得拿来试一试呢?
回到最初的那个点:fofa+Xray挖洞思路:通过语法从fofa上面爬取IP,然后交给Xray进行自动化处理。
我的想法:①Goby里面集成了fofa插件,用Goby,fofa数据不仅可以拿到,还可以对目标资产有更清晰的了解,用了什么架构之类的,通过网站截图和Title看看有哪些站点开放,更可以挑几个软柿子手动档试一试②支持子域名爆破插件,同时可自定义域名、IP段扫描③Fofa都是定期扫描,部分是旧数据,且没有高级会员的API能够爬取的数据也很少(流下穷人家孩子的眼泪)而Goby是作为我自己主动发起的扫描,是实时的,能爬多少数据就有多少数据。④上述操作一键式,都不需要写脚本。
上述操作一顿硬怼,Goby+Xray联动好像比Fofa+Xray更香呢?

0x005 写在最后

上述是我使用用Goby的一点小经验分享给大家,算是作为蓝方的一点经验,也不全是。但是相信无论是蓝方还是红方,或者各大挖洞的表哥,Goby对大家而言是一款很实用的网(信)络(息)空(收)间(集)测绘工具。

关于作者

评论14次

要评论?请先  登录  或  注册
  • TOP1
    2020-8-9 17:38

    测试了一下,扫描漏洞不理想,应该说糟透了

  • 14楼
    2020-9-2 08:43

    适合内网挺不错的

  • 13楼
    2020-8-12 17:45

    emm,这是我的第一篇文章,写的不好,见谅!只是我觉得goby挺好用的,但是市面上没有相关文章,就想着写一篇,可能有点nc粉的角度,可能给大家软的感觉。诚然goby目前在外网扫的不太行,但是内网还是一把好手,参考我扫学校内网的图。

  • 12楼
    2020-8-12 17:42
    aimorc

    扫到过一个rides,其他的来说还行吧,没有那么神,有的东西还是自己手工才行

    1

    恩,确实是手动更好。自动化的操作,毕竟大公司用商业化的漏扫都走过几轮了。

  • 11楼
    2020-8-12 17:40
    雨苁cong

    测试了一下,扫描漏洞不理想,应该说糟透了

    1

    诚然,外网还是不行。但是内网扫还是很舒服的,外网可能真的不佳。尤其是红队拿到入口点之后的操作

  • 10楼
    2020-8-12 17:39
    piaoye

    这是软文么 那么久违反论坛规则了

    1

    sry,可能给你看到有点软的感觉了,但是主要是没有人发过这相关的文章,所以写了一篇介绍了,因为觉得这个工具很有用。而且第一篇文章,可能写的时候文笔很激动,nc粉的角度吧,见谅

  • 9楼
    2020-8-12 00:10

    问个问题,goby的全端口并不是1-65535这样的全端口,自定义规则里也省略了很多,这些省略的端口没用吗

  • 8楼
    2020-8-11 13:13

    这是软文么 那么久违反论坛规则了

  • 7楼
    2020-8-11 08:40

    这文章前段时间在freebuf和公众号上看过

  • 6楼
    2020-8-10 20:39

    扫到过一个rides,其他的来说还行吧,没有那么神,有的东西还是自己手工才行

  • 5楼
    2020-8-10 14:27

    功能、思路和界面设计的不错,后续完善后应该是不错的工具。估计beta后就要封装收费了。

  • 4楼
    2020-8-10 10:31

    goby用来扫描漏洞还是有点难的,当然也可以自己添加POC。不用过来收集信息还是很不错的,速度也挺快的

  • 3楼
    2020-8-10 09:24

    Goby扫的都是非常严重的漏洞,更注重搞权限

  • 2楼
    2020-8-10 08:50

    用过这个来的感觉不是太好用。扫描不出什么漏洞。

  • 1楼
    2020-8-9 17:38

    测试了一下,扫描漏洞不理想,应该说糟透了