0×01 前言

各位師傅們好，首先強(qiáng)調(diào)一遍我可沒做壞事，我只是想學(xué)技術(shù)，我有什么壞心思呢

回到正題，作為一個(gè)初學(xué)者，我想和大家分享一下我是如何利用 Goby 進(jìn)行刷分的經(jīng)歷。大家都知道，剛開始學(xué)習(xí)的時(shí)候，通常會(huì)選擇挖掘 src 來鍛煉自己的實(shí)戰(zhàn)能力，我也不例外，緊隨前輩們的步伐。

某個(gè)平凡的周二，我正在埋頭苦干信息收集，突然一位不愿透露姓名的肖師傅走了過來。他看了一眼我的工作，搖搖頭，嘆口氣說：“就憑你這速度，怕是不行啊。別人早就把分刷完了。來，給你看個(gè)好東西，我新開發(fā)的Goby插件-Foradar。”他把我?guī)У剿碾娔X面前，自豪地說：“這個(gè)插件可以自動(dòng)搜集互聯(lián)網(wǎng)資產(chǎn)進(jìn)行打點(diǎn)掃描，能讓你事半功倍！不過強(qiáng)調(diào)一遍哈，我可是申請(qǐng)了內(nèi)部 Foradar 和 fofa 企業(yè)版的測(cè)試賬號(hào)，你可得小心使用。”

好家伙，竟然藏著掖著，趕快讓我試用試用，話不多說上號(hào)！（我才不管那么多，直接薅哈哈哈）

0x02 功能使用

接下來看我是如何使用Foradar插件進(jìn)行刷分的（嘿嘿嘿嘿白嫖就是香）

1、開掃準(zhǔn)備：

首先Foradar插件需要登錄才能進(jìn)行體驗(yàn)，感謝肖師傅提供的賬號(hào)，讓我一把梭！

2、資產(chǎn)導(dǎo)入：

我將src的一部分資產(chǎn)進(jìn)行整理，通過Foradar的多任務(wù)掃描功能，同時(shí)導(dǎo)入多個(gè)目標(biāo)進(jìn)行查詢，查詢完后一鍵導(dǎo)入Goby進(jìn)行漏洞掃描，之后就等著Goby出洞啦！沒想到這么容易操作，簡(jiǎn)直太太太節(jié)約時(shí)間了，利用這個(gè)時(shí)間去找小姐姐聊技術(shù)去。

由于我的亂點(diǎn)，我又發(fā)現(xiàn)了一個(gè)單掃功能，我想如果在其他實(shí)戰(zhàn)中遇到指定性的資產(chǎn)，就可以進(jìn)行單個(gè)掃描。沒想到還可以根據(jù)資產(chǎn)的高、中、低可信度進(jìn)行篩選查詢，肖師傅真是把我們的需求拿捏的死死的，一個(gè)字絕！

3、完成：

經(jīng)過了幾天的掃描，我滿懷著激動(dòng)的心顫抖的手打開了Goby界面，看到界面利用！利用！利用的字眼，心落下來了。接下來我只要像個(gè)猴子一樣點(diǎn)鼠標(biāo)就行了哈哈哈哈哈哈哈。

4、整體展示：

接下來通過完整視頻來看看利用Goby插件實(shí)現(xiàn)快速掃描，坐著收洞的效果吧！注：懶得裁剪視頻了就只錄制了一個(gè)目標(biāo)展示視頻。

0x03 成果

本來我對(duì)這個(gè)嘗試并沒有抱太大的期望，畢竟并沒有投入太多精力，只是輕松地點(diǎn)擊了幾下鼠標(biāo)。然而，出乎我的意料，效果還不錯(cuò)（悄悄告訴大家，我進(jìn)行了對(duì)1600個(gè)目標(biāo)的掃描，發(fā)現(xiàn)了77個(gè)有結(jié)果的目標(biāo)，其中31個(gè)居然可以直接利用）

對(duì)于這個(gè)結(jié)果，不禁讓我感嘆，太強(qiáng)了！實(shí)在是太強(qiáng)了！能夠輕松獲取shell，確實(shí)讓我感受到了漏洞挖掘帶來的快感，但同時(shí)也不可否認(rèn)地揭示了我們的網(wǎng)絡(luò)防御體系可能存在一些薄弱之處，這令我深感擔(dān)憂。在沉浸于這個(gè)工具所帶來便利的同時(shí)，我們必須深刻認(rèn)識(shí)到維護(hù)網(wǎng)絡(luò)安全的重要性，以有效防范潛在的風(fēng)險(xiǎn)和威脅。

先給大伙看看Foradar快速掃描后的利用展示頁(yè)面：

牛逼，直接反彈shell拿下：

下一步就是提交報(bào)告啦，人生第一份src報(bào)告已通過！（記錄一下，再接再厲圖片）：

0x04 插件由來

插件如此好用，自然要去向一位不愿意透露姓名的肖師傅請(qǐng)教學(xué)習(xí)一番（渴望知識(shí)的力量）。

肖師傅深思熟慮地說：“之前收到了不少師傅的反饋，實(shí)戰(zhàn)下掃描大量資產(chǎn)速度慢、卡，而且成果效果不盡如人意。我們就在思考，從哪些方面進(jìn)行改進(jìn)呢？信息收集？漏洞掃描？漏洞驗(yàn)證？總的來說，我們追求的效果就是要又快又準(zhǔn)又狠。”
我瘋狂點(diǎn)頭，深有感觸地表示同感，因?yàn)槲乙灿龅?Goby 的大資產(chǎn)掃描確實(shí)太慢的問題。
肖師傅繼續(xù)分享：“因此，我集成了 Foradar 和 fofa 的功能。Foradar 接口的調(diào)用可以幫我們節(jié)省大量信息收集時(shí)間，快速定位企業(yè)資產(chǎn)（IP，域名，端口）；而 fofa 接口的調(diào)用則使我們可以開啟快速掃描模式。之前若不調(diào)用 fofa 接口，就得直接依賴 Goby 本地?cái)?shù)據(jù)庫(kù)進(jìn)行資產(chǎn)掃描，時(shí)間成本大大增加?，F(xiàn)在通過 fofa 元數(shù)據(jù)，我們可以直接進(jìn)行漏洞掃描。為了實(shí)現(xiàn)絲滑的效果，我主要利用了兩個(gè)接口：

goby.debugPoc 判斷目標(biāo)是否存在漏洞，并返回驗(yàn)證的交互數(shù)據(jù)包以及驗(yàn)證結(jié)果；
goby.openExp 打開對(duì)應(yīng)Exp的驗(yàn)證界面；

這兩個(gè)接口的組合，成就了fordar這款插件的強(qiáng)大。我兩眼崇拜的看著肖師傅，給他點(diǎn)贊，如果我也能像肖師傅那樣，簡(jiǎn)直就是太酷啦！

全體起立，為肖師傅鼓掌👏👏👏

0x05 總結(jié)

沒想到我這個(gè)小白，借用了這個(gè)神器第一次嘗試居然取得了出乎意料的效果，果然技術(shù)才是第一生產(chǎn)力呀！再次感謝肖師傅的慷慨分享，話不多說了，學(xué)技術(shù)去了。如果各位師傅們能夠借助這三大神器，也可以像我一樣坐等收洞了。順便透露一下，肖師傅說下個(gè)版本將為大家準(zhǔn)備一些福利。

Goby 歡迎表哥/表姐們加入我們的社區(qū)大家庭，一起交流技術(shù)、生活趣事、奇聞八卦，結(jié)交無數(shù)白帽好友。

也歡迎投稿到 Goby（Goby 介紹/掃描/口令爆破/漏洞利用/插件開發(fā)/ PoC 編寫/ IP 庫(kù)使用場(chǎng)景/ Webshell /漏洞分析 等文章均可），審核通過后可獎(jiǎng)勵(lì) Goby 紅隊(duì)版，快來加入微信群體驗(yàn)吧~~~

文章來自Goby團(tuán)隊(duì)，轉(zhuǎn)載請(qǐng)注明出處。
微信群：公眾號(hào)發(fā)暗號(hào)“加群”，參與積分商城、抽獎(jiǎng)等眾多有趣的活動(dòng)
獲取版本：https://gobysec.net/sale