如何白嫖Goyb&Poc变成你自己的

  • A+
所属分类:安全工具 安全文章
如何白嫖Goyb&Poc变成你自己的

最近由于一直比较忙,好久没发文章了,某次攻防演练期间goby红队版非常受大家欢迎,水篇文章教大家如何打造自己的红队版goby,文章最后附带goby的exp获得方式如何白嫖Goyb&Poc变成你自己的

这里以一个非常水的漏洞来进行介绍如何编写exp(禹路由未授权访问4.8号就已经写完只不过最近被人发出来了)

1
首先打开goby中漏洞,点击poc管理

 

如何白嫖Goyb&Poc变成你自己的
2
进行新增POC,添加漏洞信息

如何白嫖Goyb&Poc变成你自己的

3
填写测试内容

如何白嫖Goyb&Poc变成你自己的

4
进行测试

去fofa上搜索app="中移铁通-禹路由"寻找目标进行测试

如何白嫖Goyb&Poc变成你自己的
5
编写EXP

1、首先要找到刚才写的POC文件,路径goby-win-x64-1.8.202golibexploitsuser

如何白嫖Goyb&Poc变成你自己的

2、然后根据官方文档添加参数

"ExpParams": [ { "name""查看""type""input""value""点击验证""show""" } ],

3、然后将Scanstep部分复制下来,然后添加output|lastbody把响应的body展示出来。

如何白嫖Goyb&Poc变成你自己的

最后说说惊喜,在编写的时候发现每个Goby&Poc(无论是json或是Go编写)里面都会包含ExploitSteps,可以把这个当成是Goby&Poc文件特有的代码特征。然后我们去Github搜索就会发现有很多惊喜,去重之后大约在160+ Poc左右。

如何白嫖Goyb&Poc变成你自己的

最近在做Mac的渗透测试虚拟机从前期信息收集到后期内网横向,整理互联网大量0/Nday利用工具,以减少你的工作量。

拒绝臃肿繁琐

链接:https://pan.baidu.com/s/1m-GL14mznkZ9zFxdPOT8BA
提取码:nogl
解压密码:NineRiverSEC

 

 

本文始发于微信公众号(零组攻防实验室):如何白嫖Goyb&Poc变成你自己的

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: