酷帥王子'blog-

用goby得永生goby大法好之巧用goby获得某市hw演练第一名及其他三个市的第二名

2021-1-31 0:40 作者:酷帥王子 | 黑盒网络渗透测试 |

goby得永生goby大法好之巧用goby获得某市hw演练第一名及其他三个市的第二名

一、      goby的一些小技巧

1、            使用goby不但可以直接检测出漏洞,最主要可以利用goby做资产探测,比如使用了jboss,weblogic,activemq,springboot,websphere,AxIS2,struts2,Fastjson,shiro等主流的框架,就算线程过大没检测出漏洞,但是起码资产可以探测出使用了这些框架,然后手工复测,之前在打电信全国众测的时候,发现用goby探测出的百分之70shiro都可以手工复核去测试成功,总之探测出这些资产以后一定要手工去复核,特别是shiro,weblogic,springboot,websphere,jboss,struts2(这个最关键,把检测出来的st2资产都去手工复测)

2、            Goby线程的问题,goby在扫描几个C段的时候建议线程不要超过30个线程,本人亲测过在同样多的资产情况下,大线程和30个线程相比,大线程扫出来的漏洞通常比30个线程少1-2个或者同样的漏洞类型数量少1-2

3、            Goby在扫描大资产的时候建议关闭爬虫功能否则报错no target to scan 230未更新以前的版本会存在,更新后的230不存在这样的问题

二、      hw演练期间利用goby进行漏洞检测的有效成功图

 

注:不太高危的漏洞没贴出来,以上图中的漏洞都是至少能在比赛中拿至少一台主机权限的漏洞,可想而知,bogy是经得住实战检验的,由于使用boby获得的部分内网成果在当时没进行截图,所以没法贴出来,呵呵,内网资产多的情况下,使用goby更“可怕”,哈哈,只能和大家这样说。

hw演练获得奖励

 

总结

总之用goby得永生,马克思主义也要灵活应用,用goby也不例外,别以为用goby第一次没直接扫出漏洞就以为没漏洞,应该降低线程多次扫,其次,手工根据探测出来的资产进行复核,再次,对探测出来的资产,goby有些漏洞并没有收录,所以还需根据资产进行找对应的exp或者poc进行战果的扩大。

 

 

                                                                                                              作者:落魄书生

                                                                                                              日期:2021113

 

文章作者:酷帥王子
文章地址:https://www.2k8.org:443/post-239.html
版权所有 © 转载时必须以链接形式注明作者和原始出处!

发表评论:



Powered by 酷帥王子

CopyRight © 2009-2016 酷帥王子'blog.  All rights reserved.