0x01 前言
在上一篇文章中,详细介绍了如何利用Goby最新的插件成功打通了全自动化渗透测试流程,并且初步还取得了不错的成绩,很多师傅们都纷纷表示想体验一波。由于账号的限制,暂时还不能第一时间体验。但!还记得上篇文章最后肖师傅给大家留的小福利吗?
今天,不愿意透露姓名的肖师傅带着他的福利荣耀归来。让我们一同期待肖师傅的分享,继续深入探讨低感知扫描模式在Goby中的运用。
0x02 功能展示
又是一个平平无奇的下午,肖师傅座位上传来了几声:“肖师傅牛逼,还得是肖师傅呀!”好奇心促使我不得不走去一探究竟。
众人起哄说:“肖师傅这不得给我们介绍介绍新功能有啥具体的优势,上次的插件我没有账号不能体验,我可眼红了好久,听说这个功能可以不用账号也能达到一样的效果,快给我们说说。”
肖师傅自信地说:“为了解决大部分师傅们账号限制的问题,我已经将Foradar插件功能和Fofa扫描模式巧妙结合,融入Goby的最新模块–快速扫描。“说着便演示起来了。
“我已将快速扫描模块设计到右边的菜单栏里,点击就可直接体验”
”我们只要把收集的目标复制粘贴进去就行了,同时可支持多任务扫描,可导入大量资产,点击完成可体验快速扫描模式。“
”速度真的很快,我找几个案列给你们感受一下“
低感知扫描
0x03 功能原理
演示完后,肖师傅又打开一张对比图出来,给我们解释功能的原理。我们假设对目标进行1000个端口扫描,Goby原来的扫描流程是先端口扫描–>协议识别–>漏洞扫描。从图中我们可以看出1000个端口扫描就得进行1000次数据交互,再次假设扫描8个协议开放,就得再加8次数据交互,最后扫出一个漏洞。在端口扫描、协议识别环境中,会发送大量的数据包,一整个扫描下来是非常耗时的,这也是我们一直以来的痛点。
但现在低感知扫描的流程走的是,从FOFA直接提取协议数据,跳过端口扫描和协议识别环节,进行漏洞扫描,从图中可以看出来一样的假设,整个过程只进行了4次数据交互,这大大节约时间成本,而且会让我们的扫描之旅更加的丝滑。
0x04 总结
此功能已在最新的Goby红队版上线,肖师傅邀请大家速来体验,亲身感受低感知扫描模式的惊艳之处。期待着表哥表姐们一同使用这个新功能,发现更多未知的领域。同时,大家可以将使用过程中的反馈及时发送给Goby团队,以便更好地改进和优化这一功能。一经采纳,将有丰厚的奖励答谢~
Goby 欢迎表哥/表姐们加入我们的社区大家庭,一起交流技术、生活趣事、奇闻八卦,结交无数白帽好友。
也欢迎投稿到 Goby(Goby 介绍/扫描/口令爆破/漏洞利用/插件开发/ PoC 编写/ IP 库使用场景/ Webshell /漏洞分析 等文章均可),审核通过后可奖励 Goby 红队版,快来加入微信群体验吧~~~
微信群:公众号发暗号“加群”,参与积分商城、抽奖等众多有趣的活动
获取版本:https://gobysec.net/sale