goby入门

goby入门,第1张

Goby 是一款新的网络安全测试工具,由Zwell(Pangolin、JSky、FOFA 作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击

自动探测当前网络空间存活的 IP 及解析域名到 IP,轻量且快速的分析出端口对应的协议、Mac 地址、证书、应用产品、厂商等信息

可以根据情形定制一些常见端口扫描,不仅可以扫IP 还可以扫域名

右上角点开能查看IP矩阵图和网络结构图

结果

开启功能获取更多资产信息

对扫描出来的风险资产进行批量验证,验证成功后,可进行利用,利用成功后,不需要自己搭建服务器,直接进行shell管理

支持自定义PoC及弱口令字典,让安全人员自定义属于自己的武器库,增强攻击力

支持AWVS、FOFA、MSF等插件的使用

几天前,收到一个国外目标(公司)的渗透测试任务,时间为两周;

大概看了一下目标是类似于国内阿里云那样提供云服务的平台;

常规信息收集过后,尝试渗透三天无果... 于是下班前只能祭出我的"大杀器"---缝合怪.py。缝合了一些好用的扫描器,一键 XRAY多线程批量扫 + 自动添加任务到AWVS + 自动添加任务到arl + ...加入资产后就下班回家了。

到了第二天一看扫描结果,心里暗道不妙,md坏起来了啊。。。

扫描器里一个洞都没,goby里所有资产显示只开放两个端口80、443。

不慌,问题不大,时间还长,接下来要做的,就是整理思路,重新来过。

在重新整理之前收集到的资产中,发现测试目标的旁站有一个有趣的404页面:

NoSuchBucket + BucketaName

想到了 阿里云 的bucket劫持漏洞,幸福来得太突然了。

使用测试账号登录自己的云平台尝试进行劫持:

1.点击对象存储服务:

2.点击创建桶:

3.桶的名字为BucketName字段:

4.将访问控制权限更改为公共读写:

5.点击对象,创建hack.txt:

6.完成后刷新 http://321.asd.com为如下 :

发现BucketName字段消失了,原来的NoSuchBucket也变成了NoSuchCustomDomain,说明我们的修改对它造成了影响!

7.NoSuchCustomDomain?那我们就来给他设置一个,点击域名管理尝试绑定域名:

8.访问 http://321.asd.com/

9.访问: http://321.asd.com/hack.txt (hack.txt为我们刚才上传的)

(后期尝试上传图片,html等文件均可)

[图片上传中...(-8136f3-1631536782821-0)]

劫持成功!拿来吧你!

漏洞危害:劫持Bucket,并开放匿名读取功能。可以挂黑页或引用js文件,攻击者可以上传恶意js文件,去盗取用户信息。。。

2021最新整理网络安全\渗透测试/安全学习(全套视频、大厂面经、精品手册、必备工具包)一>点我<一


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/211126.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-04-04
下一篇2023-04-04

发表评论

登录后才能评论

评论列表(0条)

    保存