Goby是一款新的網(wǎng)絡(luò)安全測試工具，由趙武Zwell（Pangolin、JSky、FOFA作者）打造，它能夠針對一個(gè)目標(biāo)企業(yè)梳理最全的攻擊面信息，同時(shí)能進(jìn)行高效、實(shí)戰(zhàn)化漏洞掃描，并快速地從一個(gè)驗(yàn)證入口點(diǎn)，切換到橫向。

Goby

windows

所屬分類：

安全

立即查看

我們希望能夠輸出更具生命力的工具，能夠?qū)?biāo)黑客的實(shí)際能力，幫助企業(yè)來有效地理解和應(yīng)對網(wǎng)絡(luò)攻擊。

Goby主要特性：

實(shí)戰(zhàn)性：Goby并不關(guān)注漏洞庫的數(shù)量有多么多，而是關(guān)注真正用于實(shí)際攻擊的漏洞數(shù)量，以及漏洞的利用深度；體系性：打通滲透前，滲透中，以及滲透后的完整流程完整DOM事件收集，自動(dòng)化觸發(fā)。高效性：利用積累的規(guī)則庫，全自動(dòng)的實(shí)現(xiàn)IT資產(chǎn)攻擊面的梳理；效率提升數(shù)倍，發(fā)包更少速度更快、更精準(zhǔn)；平臺(tái)性：發(fā)動(dòng)廣泛的安全人員的力量，完善上面提到的所有資源庫；包括基于社區(qū)的數(shù)據(jù)共享，插件發(fā)布，漏洞共享等；藝術(shù)性：安全工具原本就比較偏門，我們更多的關(guān)注功能而非美觀度，所有大部分的安全工具都是其貌不揚(yáng)；我們希望使用Goby能給大家?guī)砀泄偕系南硎堋?/p>

0×002 使用

資產(chǎn)收集

自動(dòng)探測當(dāng)前網(wǎng)絡(luò)空間存活的IP及解析域名到IP，輕量且快速的分析出端口對應(yīng)的協(xié)議、Mac地址、證書、應(yīng)用產(chǎn)品、廠商等信息。

在設(shè)置界面開啟以下功能，將獲取更多資產(chǎn)信息。

子域名掃描

自動(dòng)爬取子域名，AXFR監(jiān)測，二級域名字典爆破，關(guān)聯(lián)域名查詢。同時(shí)支持連接FOFA，擴(kuò)大數(shù)據(jù)源。

通過截圖，快速判斷網(wǎng)站系統(tǒng)應(yīng)用，無須再一一打開。

注：該功能基于Chrome截圖插件實(shí)現(xiàn)，需要預(yù)安裝Chrome瀏覽器。

深度分析

發(fā)現(xiàn)非標(biāo)準(zhǔn)端口或非標(biāo)準(zhǔn)應(yīng)用系統(tǒng)資產(chǎn)，進(jìn)行深入的應(yīng)用識別。在實(shí)戰(zhàn)場景中非常有效。

代理掃描

通過socket5代理，快速進(jìn)入內(nèi)網(wǎng)，開啟內(nèi)網(wǎng)滲透。

注：支持Pcap及socket兩種模式，請根據(jù)不同的場合動(dòng)態(tài)切換。 pcap模式：支持協(xié)議識別和漏洞掃描，不支持端口掃描； socket模式：支持端口掃描協(xié)議識別以及漏洞掃描，掃描速度慢。

漏洞利用

對掃描出來的風(fēng)險(xiǎn)資產(chǎn)進(jìn)行批量驗(yàn)證，驗(yàn)證成功后，可進(jìn)行利用，利用成功后，不需要自己搭建服務(wù)器，直接進(jìn)行shell管理。

支持自定義PoC及弱口令字典，讓安全人員自定義屬于自己的武器庫，增強(qiáng)攻擊力。

生成報(bào)告

掃描完成后，生成分析報(bào)告，并支持PDF、Excel導(dǎo)出，方便本地分析及呈報(bào)傳閱。

CS模式

遠(yuǎn)程服務(wù)，區(qū)分掃描模塊及展示模塊。 CS搭建：開啟遠(yuǎn)端服務(wù)，然后配置服務(wù)端主機(jī)、端口、賬戶信息。?

0×003 預(yù)置數(shù)據(jù)說明

規(guī)則庫

超過10萬種規(guī)則識別引擎，硬件覆蓋范圍：網(wǎng)絡(luò)設(shè)備，物聯(lián)網(wǎng)設(shè)備，網(wǎng)絡(luò)安全產(chǎn)品，辦公設(shè)備等，軟件覆蓋范圍：CRM，CMS，EMAIL，OA系統(tǒng)等。

協(xié)議

超過200種協(xié)議識別引擎，覆蓋網(wǎng)絡(luò)協(xié)議，數(shù)據(jù)庫協(xié)議，IoT協(xié)議，ICS協(xié)議等。

端口

除了常用端口，我們還根據(jù)安全實(shí)戰(zhàn)場景進(jìn)行了端口分組，包括企業(yè)、咖啡館、酒店、機(jī)場、數(shù)據(jù)庫、物聯(lián)網(wǎng)、SCADA、ICS、后門檢測等。

漏洞及弱口令

覆蓋Weblogic，Tomcat等最嚴(yán)重漏洞及超過1000種設(shè)備的預(yù)置賬號信息。

CVE-2020-2551CVE-2020-2555CVE-2019-10758CVE-2011-3556CVE-2017-5878CVE-2018-1297CVE-2019-19781CVE-2020-10189CVE-2016-4437CVE-2018-1000861CVE-2017-1000353CVE-2020-1938…持續(xù)更新中

0×004 小結(jié)

Goby目前是Beta版本，還有很多功能正在按部就班的開發(fā)，如上面提到的插件市場及社區(qū)數(shù)據(jù)共享等。以及，之前在追求功能的時(shí)候，顧不上一些邊邊角角，導(dǎo)致遺留了很多bug。所以接下來的時(shí)間，Goby團(tuán)隊(duì)會(huì)重點(diǎn)完善如下幾個(gè)方面：一）穩(wěn)定性；二）實(shí)戰(zhàn)型漏洞的補(bǔ)充完善；三）幾個(gè)大功能的開發(fā)。完成這幾點(diǎn)，爭取今年Goby版本轉(zhuǎn)正，發(fā)布正式版讓大家批評指正。