插件预热 | 且看安全小白如何轻松利用Goby插件快速上分

0×01 前言

各位师傅们好,首先强调一遍我可没做坏事,我只是想学技术,我有什么坏心思呢
在这里插入图片描述

回到正题,作为一个初学者,我想和大家分享一下我是如何利用 Goby 进行刷分的经历。大家都知道,刚开始学习的时候,通常会选择挖掘 src 来锻炼自己的实战能力,我也不例外,紧随前辈们的步伐。

某个平凡的周二,我正在埋头苦干信息收集,突然一位不愿透露姓名的肖师傅走了过来。他看了一眼我的工作,摇摇头,叹口气说:“就凭你这速度,怕是不行啊。别人早就把分刷完了。来,给你看个好东西,我新开发的Goby插件-Foradar。”他把我带到他的电脑面前,自豪地说:“这个插件可以自动搜集互联网资产进行打点扫描,能让你事半功倍!不过强调一遍哈,我可是申请了内部 Foradar 和 fofa 企业版的测试账号,你可得小心使用。”

好家伙,竟然藏着掖着,赶快让我试用试用,话不多说上号!(我才不管那么多,直接薅哈哈哈)

在这里插入图片描述

0x02 功能使用

接下来看我是如何使用Foradar插件进行刷分的(嘿嘿嘿嘿白嫖就是香)

1、开扫准备:

首先Foradar插件需要登录才能进行体验,感谢肖师傅提供的账号,让我一把梭!

在这里插入图片描

2、资产导入:

我将src的一部分资产进行整理,通过Foradar的多任务扫描功能,同时导入多个目标进行查询,查询完后一键导入Goby进行漏洞扫描,之后就等着Goby出洞啦!没想到这么容易操作,简直太太太节约时间了,利用这个时间去找小姐姐聊技术去。
在这里插入图片描述

由于我的乱点,我又发现了一个单扫功能,我想如果在其他实战中遇到指定性的资产,就可以进行单个扫描。没想到还可以根据资产的高、中、低可信度进行筛选查询,肖师傅真是把我们的需求拿捏的死死的,一个字绝!
在这里插入图片描述

3、完成:

经过了几天的扫描,我满怀着激动的心颤抖的手打开了Goby界面,看到界面利用!利用!利用的字眼,心落下来了。接下来我只要像个猴子一样点鼠标就行了哈哈哈哈哈哈哈。
在这里插入图片描述

在这里插入图片描述

4、整体展示:

接下来通过完整视频来看看利用Goby插件实现快速扫描,坐着收洞的效果吧!注:懒得裁剪视频了就只录制了一个目标展示视频。

公众号展示

0x03 成果

本来我对这个尝试并没有抱太大的期望,毕竟并没有投入太多精力,只是轻松地点击了几下鼠标。然而,出乎我的意料,效果还不错(悄悄告诉大家,我进行了对1600个目标的扫描,发现了77个有结果的目标,其中31个居然可以直接利用)

对于这个结果,不禁让我感叹,太强了!实在是太强了!能够轻松获取shell,确实让我感受到了漏洞挖掘带来的快感,但同时也不可否认地揭示了我们的网络防御体系可能存在一些薄弱之处,这令我深感担忧。在沉浸于这个工具所带来便利的同时,我们必须深刻认识到维护网络安全的重要性,以有效防范潜在的风险和威胁。

先给大伙看看Foradar快速扫描后的利用展示页面:
在这里插入图片描述

牛逼,直接反弹shell拿下:

图片

下一步就是提交报告啦,人生第一份src报告已通过!(记录一下,再接再厉图片):

图片

图片

0x04 插件由来

插件如此好用,自然要去向一位不愿意透露姓名的肖师傅请教学习一番(渴望知识的力量)。

肖师傅深思熟虑地说:“之前收到了不少师傅的反馈,实战下扫描大量资产速度慢、卡,而且成果效果不尽如人意。我们就在思考,从哪些方面进行改进呢?信息收集?漏洞扫描?漏洞验证?总的来说,我们追求的效果就是要又快又准又狠。”
我疯狂点头,深有感触地表示同感,因为我也遇到 Goby 的大资产扫描确实太慢的问题。
肖师傅继续分享:“因此,我集成了 Foradar 和 fofa 的功能。Foradar 接口的调用可以帮我们节省大量信息收集时间,快速定位企业资产(IP,域名,端口);而 fofa 接口的调用则使我们可以开启快速扫描模式。之前若不调用 fofa 接口,就得直接依赖 Goby 本地数据库进行资产扫描,时间成本大大增加。现在通过 fofa 元数据,我们可以直接进行漏洞扫描。为了实现丝滑的效果,我主要利用了两个接口:

goby.debugPoc 判断目标是否存在漏洞,并返回验证的交互数据包以及验证结果;
goby.openExp 打开对应Exp的验证界面;

这两个接口的组合,成就了fordar这款插件的强大。我两眼崇拜的看着肖师傅,给他点赞,如果我也能像肖师傅那样,简直就是太酷啦!

图片

全体起立,为肖师傅鼓掌👏👏👏

0x05 总结

没想到我这个小白,借用了这个神器第一次尝试居然取得了出乎意料的效果,果然技术才是第一生产力呀!再次感谢肖师傅的慷慨分享,话不多说了,学技术去了。如果各位师傅们能够借助这三大神器,也可以像我一样坐等收洞了。顺便透露一下,肖师傅说下个版本将为大家准备一些福利。

图片

Goby 欢迎表哥/表姐们加入我们的社区大家庭,一起交流技术、生活趣事、奇闻八卦,结交无数白帽好友。

也欢迎投稿到 Goby(Goby 介绍/扫描/口令爆破/漏洞利用/插件开发/ PoC 编写/ IP 库使用场景/ Webshell /漏洞分析 等文章均可),审核通过后可奖励 Goby 红队版,快来加入微信群体验吧~~~

文章来自Goby团队,转载请注明出处。
微信群:公众号发暗号“加群”,参与积分商城、抽奖等众多有趣的活动
获取版本:https://gobysec.net/sale

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/185777.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

C语言之strstr函数的使用和模拟实现

C语言之strstr函数的模拟实现 文章目录 C语言之strstr函数的模拟实现1. strstr函数的介绍2. strstr函数的使用3. strstr的模拟实现3.1 实现思路3.2 实现代码 1. strstr函数的介绍 函数声明如下: char * strstr ( const char * str1, const char * str2 ); strs…

<C++> 继承

目录 前言 一、继承概念 1. 继承概念 2. 继承定义格式 3. 继承关系和访问限定符 4. 继承基类成员访问方式的变化 二、基类和派生类对象赋值转换 三、继承中的作用域 四、派生类的默认成员函数 五、继承与友元 六、继承与静态成员 七、菱形继承及菱形虚拟继承 1. 菱形继承 2. 虚…

高性能计算HPC所面临的问题

一、电力墙问题 能源动力领域关注高性能计算主要关注其能效和功耗等问题,也就是在高性能计算(High-Performance Computing, HPC)领域中,所谓的"电力墙"(Power Wall),电力墙是一个描述…

Windows power shell for循环

有时候需要重复执行某个shell命令 for($i1;$i -lt 10;$i$i1){echo $i}如果是cmd for /l %i in (1,1,5) do echo %i

气膜厂家如何确保质量?

气膜厂家是专门生产和销售气膜产品的企业,需要对产品的质量进行有效管理和控制,以确保产品能够满足客户的需求和期望。下面将从生产过程、质量控制手段和售后服务等方面介绍气膜厂家如何确保产品质量。 起初,气膜厂家需要建立完善的质量管理…

python pdf转txt文本、pdf转json

文章目录 一、前言二、实现方法1. 目录结构2. 代码 一、前言 此方法只能转文本格式的pdf,如果是图片格式的pdf需要用到ocr包,以后如果有这方面需求再加这个方法 二、实现方法 1. 目录结构 2. 代码 pdf2txt.py 代码如下 #!/usr/bin/env python # -*- …

基于法医调查算法优化概率神经网络PNN的分类预测 - 附代码

基于法医调查算法优化概率神经网络PNN的分类预测 - 附代码 文章目录 基于法医调查算法优化概率神经网络PNN的分类预测 - 附代码1.PNN网络概述2.变压器故障诊街系统相关背景2.1 模型建立 3.基于法医调查优化的PNN网络5.测试结果6.参考文献7.Matlab代码 摘要:针对PNN神…

JS 中的随机数方法 Math.random()

有时候项目中遇到一个功能需要随机返回多条不重复的数据,也可以是拿了就用,下次再需要时已经忘记如何使用了。 js中的生成随机数操作是基于 Math 方法下的 random() 方法 Math.random() : 随机获取范围内的一个数 ( 精确到小数点…

NLP中 大语言模型LLM中的思维链 Chain-of-Thought(CoT) GoT

文章目录 介绍思路CoT方法Few-shot CoTCoT Prompt设计CoT投票式CoT-自洽性(Self-consistency)使用复杂的CoT自动构建CoTCoT中示例顺序的影响Zero-shot CoT 零样本思维链 GoT,Graph of Thoughts总结 介绍 在过去几年的探索中,业界发现了一个现…

Halcon Solution Guide I basics(4): Blob Analysis(连通性解析)

文章目录 文章专栏前言文章解析开头步骤分析简单案例进阶方案 进阶代码案例crystal,结晶匹配需求分析 文章专栏 Halcon开发 Halcon学习 练习项目gitee仓库 CSDN Major 博主Halcon文章推荐 前言 今天来看第三章内容,既然是零基础,而且我还有大…

科荣 AIO 管理系统任意文件读取

声明 本文仅用于技术交流,请勿用于非法用途 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 一、产品介绍 科荣AIO公司服务软件企业一体化管理解决方案,通过ERP&am…

Linux:gdb调试器的解析+使用(超详细版)

Linux调试器-gdb 背景: 程序的发布方式有两种,debug模式和release模式 debug模式:可以被调试; release模式:不可以被调试。 为什么需要debuy和release这两个模式呢? 答:程序员在开发的时候需要…

项目总结报告(案例模板)

软件项目总结报告模板套用: 项目概要项目工作分析经验与教训改进建议可纳入的项目过程资产 --------进主页获取更多资料-------

最新AIGC创作系统ChatGPT网站源码,Midjourney绘画系统,支持GPT-4图片对话能力(上传图片并识图理解对话),支持DALL-E3文生图

一、AI创作系统 SparkAi创作系统是基于OpenAI很火的ChatGPT进行开发的Ai智能问答系统和Midjourney绘画系统,支持OpenAI-GPT全模型国内AI全模型。本期针对源码系统整体测试下来非常完美,可以说SparkAi是目前国内一款的ChatGPT对接OpenAI软件系统。那么如…

【腾讯云云上实验室】向量数据库与数据挖掘分析的黄金组合指南

前言: 在当今信息化时代,掌握对数据进行挖掘和分析的能力变得愈发关键。根据需求精准处理数据不仅仅是一项技能,更是对未来决策和操作的至关重要的支持。除了熟练运用适当的算法模型对大数据进行挖掘和分析外,合理高效存储和处理大…

[原创](免改BIOS)使用Clover升级旧电脑-(高阶玩法)让固态硬盘内置Win11 PE启动系统

[简介] 常用网名: 猪头三 出生日期: 1981.XX.XXQQ: 643439947 个人网站: 80x86汇编小站 https://www.x86asm.org 编程生涯: 2001年~至今[共22年] 职业生涯: 20年 开发语言: C/C、80x86ASM、PHP、Perl、Objective-C、Object Pascal、C#、Python 开发工具: Visual Studio、Delphi…

Qt项目打包发布超详细教程

https://blog.csdn.net/qq_45491628/article/details/129091320

定制手机套餐---python序列

if __name__ __main__:print("定制手机套餐")print("")#定义电话时长:字典callTimeOptions{1:0分钟,2:50分钟,3:100分钟,4:300分钟,5:不限量}keyinput("请输入电话时长的选择编号:")valuecallTimeOptions.get(key)if val…

必看!精品小程序UI设计模板,6款一网打尽!

身处于网络世界日新月异的变革中,智能手机已然成为我们日常生活、学习和工作的必不可少的伙伴。而小程序,这种无需额外下载和安装,随时随地都能用上的应用,因其便捷快速,功能丰富的特色,赢得了广大用户的喜…

SpringBoot3核心原理

SpringBoot3核心原理 事件和监听器 生命周期监听 场景:监听应用的生命周期 可以通过下面步骤自定义SpringApplicationRunListener来监听事件。 ①、编写SpringApplicationRunListener实现类 ②、在META-INF/spring.factories中配置org.springframework.boot.Sprin…