如何白嫖Goyb&Poc变成你自己的

admin 2021年7月5日11:44:20评论1,737 views字数 724阅读2分24秒阅读模式
如何白嫖Goyb&Poc变成你自己的

最近由于一直比较忙,好久没发文章了,某次攻防演练期间goby红队版非常受大家欢迎,水篇文章教大家如何打造自己的红队版goby,文章最后附带goby的exp获得方式如何白嫖Goyb&Poc变成你自己的

这里以一个非常水的漏洞来进行介绍如何编写exp(禹路由未授权访问4.8号就已经写完只不过最近被人发出来了)

1
首先打开goby中漏洞,点击poc管理

 

如何白嫖Goyb&Poc变成你自己的
2
进行新增POC,添加漏洞信息

如何白嫖Goyb&Poc变成你自己的

3
填写测试内容

如何白嫖Goyb&Poc变成你自己的

4
进行测试

去fofa上搜索app="中移铁通-禹路由"寻找目标进行测试

如何白嫖Goyb&Poc变成你自己的
5
编写EXP

1、首先要找到刚才写的POC文件,路径goby-win-x64-1.8.202golibexploitsuser

如何白嫖Goyb&Poc变成你自己的

2、然后根据官方文档添加参数

"ExpParams": [ { "name""查看""type""input""value""点击验证""show""" } ],

3、然后将Scanstep部分复制下来,然后添加output|lastbody把响应的body展示出来。

如何白嫖Goyb&Poc变成你自己的

最后说说惊喜,在编写的时候发现每个Goby&Poc(无论是json或是Go编写)里面都会包含ExploitSteps,可以把这个当成是Goby&Poc文件特有的代码特征。然后我们去Github搜索就会发现有很多惊喜,去重之后大约在160+ Poc左右。

如何白嫖Goyb&Poc变成你自己的

最近在做Mac的渗透测试虚拟机从前期信息收集到后期内网横向,整理互联网大量0/Nday利用工具,以减少你的工作量。

拒绝臃肿繁琐

链接:https://pan.baidu.com/s/1m-GL14mznkZ9zFxdPOT8BA
提取码:nogl
解压密码:NineRiverSEC

 

 

本文始发于微信公众号(零组攻防实验室):如何白嫖Goyb&Poc变成你自己的

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年7月5日11:44:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   如何白嫖Goyb&Poc变成你自己的http://cn-sec.com/archives/413631.html

发表评论

匿名网友 填写信息