一大大大大波漏洞来袭,包括近期爆出的0day。表哥表姐尽管浪,Goby跟得上~
文章看到底,找此版本的获取方式↓
0x001 新增漏洞
新增17条攻防实战漏洞:通达OA、Duboo、深信服EDR、宝塔面板数据库等等,几乎全部都可利用!
1. 通达OA 利用Demo
2. Dubbo 利用Demo
更多漏洞演示Demo: https://github.com/gobysec/GobyVuls
0x002 新增功能及优化
1. 新增200+设备规则
在原有规则集的基础上,我们本次又新增200+条设备指纹规则,继续扩大企业级应用识别。
2. 新增主题插件
最初设计主题功能时,我们就设想后续由大家自己配置主题——让每位安全人员都拥有独一无二的Goby。插件市场功能上线后,这个设想终于也落地啦。按照惯例,我们依旧打了两个样:
-
黑客帝国:每人都是自己的救世主,觉醒→探索真实→革命→最终Peace and Love。愿大家在安全世界里,都能够找到并实现自我。
![Goby内测版1.7.194 | 你的弹药库已补给]( "Goby内测版1.7.194 | 你的弹药库已补给")
-
蜡笔小新:有没有发现社区里表哥表姐的头像很多都是小新?小小的人却有颗稚趣又成熟的心~
![Goby内测版1.7.194 | 你的弹药库已补给]( "Goby内测版1.7.194 | 你的弹药库已补给")
这一深一浅两个主题,希望能给大家配色上的参考。同时,很期待看到大家自定的酷炫主题~
主题包源码: https://github.com/gobysec/GobyExtension/tree/master/samples
3. 其它优化
-
本地服务无法启动时,用户可以选择重新启动或者连接远程服务。由@Akityo表哥反馈,此处掌声致谢。
-
可以复制Shell窗口内容。由@xiajibaxie表哥反馈,此处掌声致谢。
-
自动生成自签名证书。
-
优化默认排序,在规则数量相同的情况下按照端口数排序。
-
网络结构图模式时,菜单样式错乱问题。由@IceBenu表哥反馈,此处掌声致谢。
0x003 修复/解决问题
-
解决协议搜索web出不来的问题:之前搜索web协议无法对应。现改为搜索web协议显示web对应的http/https等协议。 -
解决非标准端口unknown导致提取ftp/smtp协议失败的问题。 -
解决CVE-2020-8515漏洞漏报问题。
部分表哥反馈,升级npcap至0.9995版本后,深信服等部分VPN依旧无法识别网卡。经分析:特殊网络环境下,npcap本身导致依旧无法识别。需要表哥提供路由器型号,然后我们这边本地复现一一解决。
0x004 小结
如果你在使用中遇到问题或建议,欢迎通过以下渠道反馈给我们:
-
GitHub issue: https://github.com/gobysec/Goby/issues -
微信群:公众号发暗号“加群”
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论