1.什么是Goby?
Goby
是一款基于网络空间测绘技术的新一代网络安全工具,它通过给目标网络建立完整的资产知识库,进行网络安全事件应急与漏洞应急。
Goby
可提供最全面的资产识别,目前预置了超过10万种
规则识别引擎,能够针对硬件设备和软件业务系统进行自动化识别和分类,全面的分析出网络中存在的业务系统。
Goby
可提供最快速对目标影响最小的扫描体验,通过非常轻量级地发包能够快速的分析出端口对应的协议信息。
Goby
也为安全带来了高效,Goby
预置了最具攻击效果的漏洞引擎,覆盖Weblogic
,Tomcat
等最严重漏洞。
并且每日更新会被用于真实攻击的漏洞。
除了Goby
预置的漏洞,Goby
还提供了可以自定义的漏洞检查框架,发动互联网的大量安全从业者贡献POC
,保证持续的应急响应能力。
2.Goby
的安装
Goby
目前是使用Go
语言开发、采用Electron+VUE
前端框架的绿色版本,支持windows/MacOS/Linux
,无需安装。
Goby
目前有4个版本,分别为社区版、漏扫版、红队版、红队企业版。
其中社区版支持:
- 跨平台支持
- 自动化资产信息识别及分类
- 实战化漏洞扫描(通用漏洞及弱口令)
- 自动化漏洞验证
- 反弹shell
- 兵器联动
- 自定义
PoC
2.1Goby
的下载
官网地址为:
https://gobies.org/ #英文网址
https://gobysec.net/ #中文网址
目前,最新版本为2.8.8.
2.2Goby
的安装
# WINDOWS用户安装
wins
用户使用Goby
前,请保障电脑有数据包捕获库,若无数据包捕获库,需下载并先安装:
https://npcap.com/dist/npcap-1.78.exe
然后将下载的Goby
软件包进行解压到计划目录下即可:
双击启动后,界面如下:
软件默认是英文界面,点击左下角齿轮图标,选择中文即可。
# MacOS
用户安装
使用Goby
前,需要设置一下网卡权限,进入终端窗口,输入以下命令:
cd /dev
sudo chown $USER:admin bp*
3.Goby的使用
注:以下使用在WINDOWS10
系统下介绍。
3.1内网扫描
Goby
可以对单一网段进行扫描,也可以同时对多个子网进行扫描,如下图,点击右侧+号,添加子网:
点击开始,任务便开始扫描:
扫描过程中,可以点击左侧5个
功能按钮查看相关信息。
另外,还可以点击左下角的设置,设置相应的内容。
能开启很多功能,比如网站截图、结合fofa
的apikey
:
3.2资产收集
自动探测当前网络空间存活的IP
及解析域名到IP
,轻量且快速的分析出端口对应的协议、Mac
地址、证书、应用产品、厂商等信息。
也可以点击右侧数据统计按钮图标,获取当前网络结构图和IP矩阵图,清晰直观显示当前网络拓扑:
3.3漏洞扫描
对扫描出来的风险资产进行批量验证,验证成功后,可进行利用,利用成功后,不需要自己搭建服务器,直接进行shell
管理。
支持自定义PoC
及弱口令字典(武器库):
这里提到POC
,顺便做个解释,什么是漏洞POC
?
POC
漏洞是指漏洞的验证代码或者漏洞利用代码,POC
是Proof of Concept(概念证明)的缩写。
POC
漏洞通常由安全研究人员编写,用于验证一个已发现的漏洞是否真实存在,以及漏洞的危害程度。
3.4报告生成
Goby
扫描完成后,生成分析报告,并支持PDF
、Excel
导出,方便本地分析及呈报传阅。
点击预览,显示报告详细信息,如下截图部分内容:
也可以点击右上角下载–>导出报告,默认以PDF
格式导出:
3.5扩展程序
有了扩展插件,可以很方便处理很多事情,这里以安装WINDOWS Count
为例,该插件进行统计每个版本的Windows
系统的数量和IP
,先选择左侧插件商店列表中的插件,然后右侧点击下载,下载完成后会自动安装:
安装后,如果要卸载,找到相应插件点击卸载即可:
、
那么,上面的插件安装完成后,在哪里找?
如下图,在资产扫描页,点击右侧扩展程序,可以看到其下有一个WINDOWS
图标,点击:
可以看到内网WINDOWS
系统内型及IP
地址: