用goby得永生goby大法好之巧用goby获得某市hw演练第一名及其他三个市的第二名

一、      goby的一些小技巧

1、            使用goby不但可以直接检测出漏洞，最主要可以利用goby做资产探测，比如使用了jboss,weblogic,activemq,springboot,websphere,AxIS2,struts2,Fastjson,shiro等主流的框架，就算线程过大没检测出漏洞，但是起码资产可以探测出使用了这些框架，然后手工复测，之前在打电信全国众测的时候，发现用goby探测出的百分之70的shiro都可以手工复核去测试成功，总之探测出这些资产以后一定要手工去复核，特别是shiro,weblogic,springboot,websphere,jboss,struts2(这个最关键，把检测出来的st2资产都去手工复测)

2、            Goby线程的问题，goby在扫描几个C段的时候建议线程不要超过30个线程，本人亲测过在同样多的资产情况下，大线程和30个线程相比，大线程扫出来的漏洞通常比30个线程少1-2个或者同样的漏洞类型数量少1-2个

3、            Goby在扫描大资产的时候建议关闭爬虫功能否则报错no target to scan 在230未更新以前的版本会存在，更新后的230不存在这样的问题

二、      hw演练期间利用goby进行漏洞检测的有效成功图

注：不太高危的漏洞没贴出来，以上图中的漏洞都是至少能在比赛中拿至少一台主机权限的漏洞，可想而知，bogy是经得住实战检验的，由于使用boby获得的部分内网成果在当时没进行截图，所以没法贴出来，呵呵，内网资产多的情况下，使用goby更“可怕”，哈哈，只能和大家这样说。

四、hw演练获得奖励

总结

总之用goby得永生，马克思主义也要灵活应用，用goby也不例外，别以为用goby第一次没直接扫出漏洞就以为没漏洞，应该降低线程多次扫，其次，手工根据探测出来的资产进行复核，再次，对探测出来的资产，goby有些漏洞并没有收录，所以还需根据资产进行找对应的exp或者poc进行战果的扩大。

                                                                                                              作者：落魄书生

                                                                                                              日期：2021年1月13日