Goby内测版1.7.194 | 你的弹药库已补给

  • A+
所属分类:安全工具

Goby内测版1.7.194 | 你的弹药库已补给


一大大大大波漏洞来袭,包括近期爆出的0day。表哥表姐尽管浪,Goby跟得上~

文章看到底,找此版本的获取方式↓


0x001 新增漏洞

新增17条攻防实战漏洞:通达OA、Duboo、深信服EDR、宝塔面板数据库等等,几乎全部都可利用!

Goby内测版1.7.194 | 你的弹药库已补给

1. 通达OA 利用Demo

Goby内测版1.7.194 | 你的弹药库已补给

2. Dubbo 利用Demo

Goby内测版1.7.194 | 你的弹药库已补给

更多漏洞演示Demo: https://github.com/gobysec/GobyVuls


0x002 新增功能及优化

1. 新增200+设备规则

在原有规则集的基础上,我们本次又新增200+条设备指纹规则,继续扩大企业级应用识别。


2. 新增主题插件

最初设计主题功能时,我们就设想后续由大家自己配置主题——让每位安全人员都拥有独一无二的Goby。插件市场功能上线后,这个设想终于也落地啦。按照惯例,我们依旧打了两个样:

  • 黑客帝国:每人都是自己的救世主,觉醒→探索真实→革命→最终Peace and Love。愿大家在安全世界里,都能够找到并实现自我。

    Goby内测版1.7.194 | 你的弹药库已补给
  • 蜡笔小新:有没有发现社区里表哥表姐的头像很多都是小新?小小的人却有颗稚趣又成熟的心~

    Goby内测版1.7.194 | 你的弹药库已补给

这一深一浅两个主题,希望能给大家配色上的参考。同时,很期待看到大家自定的酷炫主题~

主题包源码: https://github.com/gobysec/GobyExtension/tree/master/samples


3. 其它优化

  • 本地服务无法启动时,用户可以选择重新启动或者连接远程服务。由@Akityo表哥反馈,此处掌声致谢。

  • 可以复制Shell窗口内容。由@xiajibaxie表哥反馈,此处掌声致谢。

  • 自动生成自签名证书。

  • 优化默认排序,在规则数量相同的情况下按照端口数排序。

  • 网络结构图模式时,菜单样式错乱问题。由@IceBenu表哥反馈,此处掌声致谢。


0x003 修复/解决问题

此版本依旧做了很多修复,这里主要介绍以下问题:
  • 解决协议搜索web出不来的问题:之前搜索web协议无法对应。现改为搜索web协议显示web对应的http/https等协议。
  • 解决非标准端口unknown导致提取ftp/smtp协议失败的问题。
  • 解决CVE-2020-8515漏洞漏报问题。

部分表哥反馈,升级npcap至0.9995版本后,深信服等部分VPN依旧无法识别网卡。经分析:特殊网络环境下,npcap本身导致依旧无法识别。需要表哥提供路由器型号,然后我们这边本地复现一一解决。


0x004 小结

在攻防实战场景的需求上,我们会一直探索下去,期待能给大家带来更多惊喜~

最后:祝大家七夕快乐~


Goby内测版1.7.194 | 你的弹药库已补给


如果你在使用中遇到问题或建议,欢迎通过以下渠道反馈给我们:

  • GitHub issue: https://github.com/gobysec/Goby/issues
  • 微信群:公众号发暗号加群
上个内测版已转为正式版并更新到官网,如果你想使用历史版本,请访问:
https://gobies.org/updates.html


Goby内测版1.7.194 | 你的弹药库已补给


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: