网络安全工具Goby介绍

1.什么是Goby?

Goby是一款基于网络空间测绘技术的新一代网络安全工具,它通过给目标网络建立完整的资产知识库,进行网络安全事件应急与漏洞应急。

Goby可提供最全面的资产识别,目前预置了超过10万种规则识别引擎,能够针对硬件设备和软件业务系统进行自动化识别和分类,全面的分析出网络中存在的业务系统。

Goby可提供最快速对目标影响最小的扫描体验,通过非常轻量级地发包能够快速的分析出端口对应的协议信息。

Goby也为安全带来了高效,Goby预置了最具攻击效果的漏洞引擎,覆盖WeblogicTomcat等最严重漏洞。

并且每日更新会被用于真实攻击的漏洞。

除了Goby预置的漏洞,Goby还提供了可以自定义的漏洞检查框架,发动互联网的大量安全从业者贡献POC,保证持续的应急响应能力。

2.Goby的安装

Goby目前是使用Go语言开发、采用Electron+VUE前端框架的绿色版本,支持windows/MacOS/Linux,无需安装。

Goby目前有4个版本,分别为社区版、漏扫版、红队版、红队企业版

其中社区版支持:

  • 跨平台支持
  • 自动化资产信息识别及分类
  • 实战化漏洞扫描(通用漏洞及弱口令)
  • 自动化漏洞验证
  • 反弹shell
  • 兵器联动
  • 自定义PoC

2.1Goby的下载

官网地址为:

https://gobies.org/       #英文网址
https://gobysec.net/      #中文网址

目前,最新版本为2.8.8.

图片[1]-网络安全工具Goby介绍-不念博客

2.2Goby的安装

# WINDOWS用户安装

wins用户使用Goby前,请保障电脑有数据包捕获库,若无数据包捕获库,需下载并先安装:

https://npcap.com/dist/npcap-1.78.exe

然后将下载的Goby软件包进行解压到计划目录下即可:

图片[2]-网络安全工具Goby介绍-不念博客

双击启动后,界面如下:

图片[3]-网络安全工具Goby介绍-不念博客

软件默认是英文界面,点击左下角齿轮图标,选择中文即可。

MacOS用户安装

使用Goby前,需要设置一下网卡权限,进入终端窗口,输入以下命令:

cd /dev
sudo chown $USER:admin bp*

3.Goby的使用

:以下使用在WINDOWS10系统下介绍。

3.1内网扫描

Goby可以对单一网段进行扫描,也可以同时对多个子网进行扫描,如下图,点击右侧+号,添加子网:

图片[4]-网络安全工具Goby介绍-不念博客

点击开始,任务便开始扫描:

图片[5]-网络安全工具Goby介绍-不念博客

扫描过程中,可以点击左侧5个功能按钮查看相关信息。

另外,还可以点击左下角的设置,设置相应的内容。

能开启很多功能,比如网站截图、结合fofaapikey

图片[6]-网络安全工具Goby介绍-不念博客

3.2资产收集

自动探测当前网络空间存活的IP及解析域名到IP,轻量且快速的分析出端口对应的协议、Mac地址、证书、应用产品、厂商等信息。

图片[7]-网络安全工具Goby介绍-不念博客

也可以点击右侧数据统计按钮图标,获取当前网络结构图IP矩阵图,清晰直观显示当前网络拓扑:

图片[8]-网络安全工具Goby介绍-不念博客

3.3漏洞扫描

对扫描出来的风险资产进行批量验证,验证成功后,可进行利用,利用成功后,不需要自己搭建服务器,直接进行shell管理。

图片[9]-网络安全工具Goby介绍-不念博客

支持自定义PoC及弱口令字典(武器库):

图片[10]-网络安全工具Goby介绍-不念博客

这里提到POC,顺便做个解释,什么是漏洞POC

POC漏洞是指漏洞的验证代码或者漏洞利用代码,POCProof of Concept(概念证明)的缩写。

POC漏洞通常由安全研究人员编写,用于验证一个已发现的漏洞是否真实存在,以及漏洞的危害程度。

3.4报告生成

Goby扫描完成后,生成分析报告,并支持PDFExcel导出,方便本地分析及呈报传阅。

图片[11]-网络安全工具Goby介绍-不念博客
图片[12]-网络安全工具Goby介绍-不念博客

点击预览,显示报告详细信息,如下截图部分内容:

图片[13]-网络安全工具Goby介绍-不念博客

也可以点击右上角下载–>导出报告,默认以PDF格式导出:

图片[14]-网络安全工具Goby介绍-不念博客
图片[15]-网络安全工具Goby介绍-不念博客

3.5扩展程序

有了扩展插件,可以很方便处理很多事情,这里以安装WINDOWS Count为例,该插件进行统计每个版本的Windows系统的数量和IP,先选择左侧插件商店列表中的插件,然后右侧点击下载,下载完成后会自动安装:

图片[16]-网络安全工具Goby介绍-不念博客

安装后,如果要卸载,找到相应插件点击卸载即可:

图片[17]-网络安全工具Goby介绍-不念博客

那么,上面的插件安装完成后,在哪里找?

如下图,在资产扫描页,点击右侧扩展程序,可以看到其下有一个WINDOWS图标,点击:

图片[18]-网络安全工具Goby介绍-不念博客

可以看到内网WINDOWS系统内型及IP地址:

图片[19]-网络安全工具Goby介绍-不念博客
© 版权声明
THE END