其他分享
首页 > 其他分享> > Goby第一站

Goby第一站

作者:互联网

文章目录


  用Goby对该网段收集存活ip和端口。
  web指纹识别和简单的爆破一些目录。
  工具地址:https://github.com/broken5/WebAliveScan
  HTTP扫描器最新版是bscan:https://github.com/broken5/bscan

初识Goby

  邂逅:文章《一次从内网到外网,黑盒到白盒的批量挖洞经历 》中提到:用Goby对内网网段收集存活ip和端口。用webalivescan批量扫一下Goby得的存活ip,获取标题,web指纹识别和简单的爆破一些目录。虽然很多文章看似运气,但工具无罪,看看用到的工具。

  “Goby 是一款新的网络安全测试工具,由Zwell(Pangolin、JSky、FOFA 作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击”。

  Goby官网地址:https://gobies.org/
使用说明:https://cn.gobies.org/faq.html

  关键词:2019年左右发布的“新工具”。具有类似Fofa等的网络空间绘测能力。贴合实战,注重可用性。



安装配置Goby

操作环境和踩雷

  操作环境:Windows10 Professional。
  Goby官网地址,https://gobies.org/,使用说明https://cn.gobies.org/faq.html。

  目前Goby最新版本是1.8.239,前两天下载1.4版本、1.8.239版本+npcap/0.9993,发现扫描不到本地的虚拟机,扫描结果是空的。

  今天重新下载1.8.230版本,并且按照官方文档给出的地址下载npcap/0.9995版本。

1.安装Npcap抓包工具

  根据文档给出的版本地址安装Npcap抓包工具,默认安装:

在这里插入图片描述

2.下载Goby较新版本

  访问官方历史版本页面https://cn.gobies.org/updates.html,下载1.8.230版本:

在这里插入图片描述

3.运行配置Goby并扫描

  使用管理员身份运行Goby.exe,输入用户名和Key登录。创建新的扫描任务,输入虚拟机地址192.168.43.5(宿主机能ping通虚拟机),开始扫描:

在这里插入图片描述

4.反思经验教训

  反思:为什么前两天折腾一晚上没有部署成功,现在10分钟就部署成功?
变量分析:npcap的版本问题、Goby最新版问题、没有登录Goby的问题(最有可能)。
经验教训:遇见软件先别搜教程和资料,特别是安装下载步骤,先花10分钟找官方文档。

  最近Goby发布了红队专版,可惜只给部分红队和社区贡献者使用,酸柠檬。
在动手写自己的工具前,最好是熟练运用圈内流行的工具,在应用中深入了解安全知识。希望自己能把Goby的使用记录更新下去。



参考

  《一次从内网到外网,黑盒到白盒的批量挖洞经历 》,2021-04,天億网络安全
https://mp.weixin.qq.com/s/xuCFFD-hysTgAUFPIRlTow

  《Goby:最炫酷的攻击面分析工具【虾虎鱼?】》,2019-11
https://zhuanlan.zhihu.com/p/93532753

  《技术分享 | Goby食用指南》,2020-09
http://www.360doc.com/content/20/0917/15/21412_936229742.shtml

  《GOBY–一款攻击面测绘工具的使用》, 2020-03
https://blog.csdn.net/Alexhcf/article/details/105109362

  《写在Goby新版发布前,讨论网络安全测试工具的发展》,2020-03
https://mp.weixin.qq.com/s/hW0A1jwq-pm4M-4LGUZIrA

  《漏洞扫描工具_漏洞扫描工具Goby使用教程》, 2020-12
https://blog.csdn.net/weixin_39777540/article/details/111368093

  Goby官方文档:https://cn.gobies.org/faq.html#Windows

标签:https,扫描,gobies,版本,Goby,工具,第一站
来源: https://blog.csdn.net/soldi_er/article/details/115415421