100多个的goby&poc

admin 2021年10月31日07:31:24评论618 views字数 725阅读2分25秒阅读模式
100多个的goby&poc

最近由于一直比较忙,好久没发文章了,某次攻防演练期间goby的红队版非常受大家欢迎,水篇文章教大家如何打造自己的红队版goby,文章最后附带goby的exp获得方式100多个的goby&poc

这里以一个非常水的漏洞来进行介绍如何编写exp(禹路由未授权访问4.8号就已经写完只不过最近被人发出来了)

1
首先打开goby中漏洞,点击poc管理


100多个的goby&poc
2
进行新增POC,添加漏洞信息

100多个的goby&poc

3
填写测试内容

100多个的goby&poc

4
进行测试

去fofa上搜索app="中移铁通-禹路由"寻找目标进行测试

100多个的goby&poc
5
编写EXP

1、首先要找到刚才写的POC文件,路径goby-win-x64-1.8.202golibexploitsuser

100多个的goby&poc

2、然后根据官方文档添加参数

"ExpParams": [ { "name""查看""type""input""value""点击验证""show""" } ],

3、然后将Scanstep部分复制下来,然后添加output|lastbody把响应的body展示出来。

100多个的goby&poc

最后说说惊喜,在编写的时候发现每个Goby&Poc(无论是json或是Go编写)里面都会包含ExploitSteps,可以把这个当成是Goby&Poc文件特有的代码特征。然后我们去Github搜索就会发现有很多惊喜,去重之后大约在160+ Poc左右。

100多个的goby&poc


最近在做Mac的渗透测试虚拟机从前期信息收集到后期内网横向,整理互联网大量0/Nday利用工具,以减少你的工作量。

拒绝臃肿繁琐


公众号回复 Goby&Poc 获取整理好的Goby&Poc.7z


100多个的goby&poc
END

注:此文章只用于学习和漏洞研究,切勿用于违法用途。因滥用产生的一切后果与本公众号无关。

扫码关注更多精彩
100多个的goby&poc
100多个的goby&poc
100多个的goby&poc


本文始发于微信公众号(阿乐你好):100多个的goby&poc

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年10月31日07:31:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   100多个的goby&pochttps://cn-sec.com/archives/412069.html

发表评论

匿名网友 填写信息