如何白嫖Goyb&Poc变成你自己的

最近由于一直比较忙，好久没发文章了，某次攻防演练期间goby的红队版非常受大家欢迎，水篇文章教大家如何打造自己的红队版goby，文章最后附带goby的exp获得方式

这里以一个非常水的漏洞来进行介绍如何编写exp（禹路由未授权访问4.8号就已经写完只不过最近被人发出来了）

去fofa上搜索app="中移铁通-禹路由"寻找目标进行测试

1、首先要找到刚才写的POC文件,路径goby-win-x64-1.8.202golibexploitsuser

2、然后根据官方文档添加参数

"ExpParams": [ { "name": "查看", "type": "input", "value": "点击验证", "show": "" } ],

3、然后将Scanstep部分复制下来，然后添加output|lastbody把响应的body展示出来。

最后说说惊喜，在编写的时候发现每个Goby&Poc(无论是json或是Go编写)里面都会包含ExploitSteps，可以把这个当成是Goby&Poc文件特有的代码特征。然后我们去Github搜索就会发现有很多惊喜，去重之后大约在160+ Poc左右。

最近在做Mac的渗透测试虚拟机从前期信息收集到后期内网横向，整理互联网大量0/Nday利用工具，以减少你的工作量。

拒绝臃肿繁琐

链接：https://pan.baidu.com/s/1m-GL14mznkZ9zFxdPOT8BA
提取码：nogl
解压密码：NineRiverSEC