Goby第一站
作者:互联网
文章目录
用Goby对该网段收集存活ip和端口。
web指纹识别和简单的爆破一些目录。
工具地址:https://github.com/broken5/WebAliveScan
HTTP扫描器最新版是bscan:https://github.com/broken5/bscan
初识Goby
邂逅:文章《一次从内网到外网,黑盒到白盒的批量挖洞经历 》中提到:用Goby对内网网段收集存活ip和端口。用webalivescan批量扫一下Goby得的存活ip,获取标题,web指纹识别和简单的爆破一些目录。虽然很多文章看似运气,但工具无罪,看看用到的工具。
“Goby 是一款新的网络安全测试工具,由Zwell(Pangolin、JSky、FOFA 作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击”。
Goby官网地址:https://gobies.org/
使用说明:https://cn.gobies.org/faq.html
关键词:2019年左右发布的“新工具”。具有类似Fofa等的网络空间绘测能力。贴合实战,注重可用性。
安装配置Goby
操作环境和踩雷
操作环境:Windows10 Professional。
Goby官网地址,https://gobies.org/,使用说明https://cn.gobies.org/faq.html。
目前Goby最新版本是1.8.239,前两天下载1.4版本、1.8.239版本+npcap/0.9993,发现扫描不到本地的虚拟机,扫描结果是空的。
今天重新下载1.8.230版本,并且按照官方文档给出的地址下载npcap/0.9995版本。
1.安装Npcap抓包工具
根据文档给出的版本地址安装Npcap抓包工具,默认安装:
2.下载Goby较新版本
访问官方历史版本页面https://cn.gobies.org/updates.html,下载1.8.230版本:
3.运行配置Goby并扫描
使用管理员身份运行Goby.exe,输入用户名和Key登录。创建新的扫描任务,输入虚拟机地址192.168.43.5(宿主机能ping通虚拟机),开始扫描:
4.反思经验教训
反思:为什么前两天折腾一晚上没有部署成功,现在10分钟就部署成功?
变量分析:npcap的版本问题、Goby最新版问题、没有登录Goby的问题(最有可能)。
经验教训:遇见软件先别搜教程和资料,特别是安装下载步骤,先花10分钟找官方文档。
最近Goby发布了红队专版,可惜只给部分红队和社区贡献者使用,酸柠檬。
在动手写自己的工具前,最好是熟练运用圈内流行的工具,在应用中深入了解安全知识。希望自己能把Goby的使用记录更新下去。
参考
《一次从内网到外网,黑盒到白盒的批量挖洞经历 》,2021-04,天億网络安全
https://mp.weixin.qq.com/s/xuCFFD-hysTgAUFPIRlTow
《Goby:最炫酷的攻击面分析工具【虾虎鱼?】》,2019-11
https://zhuanlan.zhihu.com/p/93532753
《技术分享 | Goby食用指南》,2020-09
http://www.360doc.com/content/20/0917/15/21412_936229742.shtml
《GOBY–一款攻击面测绘工具的使用》, 2020-03
https://blog.csdn.net/Alexhcf/article/details/105109362
《写在Goby新版发布前,讨论网络安全测试工具的发展》,2020-03
https://mp.weixin.qq.com/s/hW0A1jwq-pm4M-4LGUZIrA
《漏洞扫描工具_漏洞扫描工具Goby使用教程》, 2020-12
https://blog.csdn.net/weixin_39777540/article/details/111368093
Goby官方文档:https://cn.gobies.org/faq.html#Windows
标签:https,扫描,gobies,版本,Goby,工具,第一站 来源: https://blog.csdn.net/soldi_er/article/details/115415421