![技术分享 | 如何在Goby发布新版前拥有S2-061EXP]( "技术分享 | 如何在Goby发布新版前拥有S2-061EXP")
![技术分享 | 如何在Goby发布新版前拥有S2-061EXP]( "技术分享 | 如何在Goby发布新版前拥有S2-061EXP")
前言:S2-061漏洞披漏也有一周了,小伙伴们已经饥渴难耐了,Goby官方不知道什么时候发布新版,那咱们自己先来写一份吧。
![技术分享 | 如何在Goby发布新版前拥有S2-061EXP]( "技术分享 | 如何在Goby发布新版前拥有S2-061EXP")
01
输入命令执行即可:
![技术分享 | 如何在Goby发布新版前拥有S2-061EXP]( "技术分享 | 如何在Goby发布新版前拥有S2-061EXP")
![技术分享 | 如何在Goby发布新版前拥有S2-061EXP]( "技术分享 | 如何在Goby发布新版前拥有S2-061EXP")
02
编写流程
![技术分享 | 如何在Goby发布新版前拥有S2-061EXP]( "技术分享 | 如何在Goby发布新版前拥有S2-061EXP")
2.1 PoC的编写
首先确定Strust2的语法:app=”Strust2”,如下图:
![技术分享 | 如何在Goby发布新版前拥有S2-061EXP]( "技术分享 | 如何在Goby发布新版前拥有S2-061EXP")
![技术分享 | 如何在Goby发布新版前拥有S2-061EXP]( "技术分享 | 如何在Goby发布新版前拥有S2-061EXP")
然后测试部分四个必填项,网上流传的PoC里面咱们已经知道了这四项参数,逐一添加进去:
![技术分享 | 如何在Goby发布新版前拥有S2-061EXP]( "技术分享 | 如何在Goby发布新版前拥有S2-061EXP")
剩下就是响应测试部分的填写了,一个判断存在漏洞的部分,在漏洞简介里面截图,可以看到响应的部分,找一个比较唯一的准确的关键参数作为存在漏洞的标识,然后保存。
![技术分享 | 如何在Goby发布新版前拥有S2-061EXP]( "技术分享 | 如何在Goby发布新版前拥有S2-061EXP")
首先找到刚才编写的POC自动生成的JSON文件,存储路径X:goby-win-x64-1.8.202golibexploitsuser
![技术分享 | 如何在Goby发布新版前拥有S2-061EXP]( "技术分享 | 如何在Goby发布新版前拥有S2-061EXP")
添加是否有exp项,以及命令交互:
![技术分享 | 如何在Goby发布新版前拥有S2-061EXP]( "技术分享 | 如何在Goby发布新版前拥有S2-061EXP")
添加Exploitsteps部分:
![技术分享 | 如何在Goby发布新版前拥有S2-061EXP]( "技术分享 | 如何在Goby发布新版前拥有S2-061EXP")
添加Exploitsteps调用输入的cmd命令:
![技术分享 | 如何在Goby发布新版前拥有S2-061EXP]( "技术分享 | 如何在Goby发布新版前拥有S2-061EXP")
添加输出响应后,S2-061EXP就写完啦,去淦吧哈~
![技术分享 | 如何在Goby发布新版前拥有S2-061EXP]( "技术分享 | 如何在Goby发布新版前拥有S2-061EXP")
2.3 反弹shell
![技术分享 | 如何在Goby发布新版前拥有S2-061EXP]( "技术分享 | 如何在Goby发布新版前拥有S2-061EXP")
![技术分享 | 如何在Goby发布新版前拥有S2-061EXP]( "技术分享 | 如何在Goby发布新版前拥有S2-061EXP")
执行命令:
![技术分享 | 如何在Goby发布新版前拥有S2-061EXP]( "技术分享 | 如何在Goby发布新版前拥有S2-061EXP")
![技术分享 | 如何在Goby发布新版前拥有S2-061EXP]( "技术分享 | 如何在Goby发布新版前拥有S2-061EXP")
![技术分享 | 如何在Goby发布新版前拥有S2-061EXP]( "技术分享 | 如何在Goby发布新版前拥有S2-061EXP")
03
有个坑大家需要注意一下,发包响应是404,我尝试在FOFA上写这个模块,响应包也是404,使用hexing方法一样的问题,经过美丽的FOFA仙女指点,应该是0d0a的问题,需要把hexing里面的0a替换成0d0a,但是在Goby里hexing也能发,命令交互的时候也只能先把命令hex编码一下才可以执行,又经过帅帅的涛哥指点,只需要将n替换成rn即可,所以需要把所有的n替换成rn,才能正确获取响应。
![技术分享 | 如何在Goby发布新版前拥有S2-061EXP]( "技术分享 | 如何在Goby发布新版前拥有S2-061EXP")
本文描述部分比较简单,具体详细步骤可以查看一下我之前的文章《自定义EXP》。总之,再有漏洞披漏,可以在第一时间放到Goby,快速响应了~ 妈妈再也不用担心啦~
• Corp0ra1 | Goby食用指南之红蓝对抗
• evil | 如何利用Goby进行外围打点
• mojie | 自定义漏洞之PoC对接插件
• mojie | 自定义漏洞之EXP
如果表哥/表姐也想把自己上交给社区(分享自己的使用技巧)![技术分享 | 如何在Goby发布新版前拥有S2-061EXP]( "技术分享 | 如何在Goby发布新版前拥有S2-061EXP")
,欢迎提交文章到我们公众号,超级内测版等着你们~~~
![技术分享 | 如何在Goby发布新版前拥有S2-061EXP]( "技术分享 | 如何在Goby发布新版前拥有S2-061EXP")
本文始发于微信公众号(GobySec):技术分享 | 如何在Goby发布新版前拥有S2-061EXP
01
02
03
,欢迎提交文章到我们公众号,超级内测版等着你们~~~
评论