众所周知,Goby可以利用便捷的Json图形化编写PoC/EXP,但由于Goby的PoC/EXP基于Go代码,所以很多新手同学可能不太理解其中的变量和代码逻辑,为此,我们将开展从入门到精通的系列教程,为大家详细讲解如何使用Goby的JSON图形化界面进行漏洞编写。
入门篇:Goby Poc模板架构讲解
当我们打开Goby的自定义编写页面,可以看到三个模块:漏洞信息、扫面描测试、利用测试模块(勾选has EXP后可编辑)、编辑器(Go源码)
漏洞信息模块
Goby的漏洞信息中包含:漏洞名称、查询规则(即为漏洞关联的资产FOFA语法规则)、漏洞等级、披露时间、描述、漏洞编号、解决方案等信息。
需要注意的是,Goby的漏洞信息需要同时兼容中英文。有部分师傅反馈漏洞信息模块填写起来相对耗时繁琐,其实这部分信息可以结合Goby AI 2.0进行自动化补充。一般漏洞情报中会包含漏洞名称、漏洞描述、payload等信息。把包含漏洞详情的文本或在线网址发送给AI Bot,爬取漏洞信息自动生成英文信息填入。(联系Gobyteam就可以免费申请开通Goby AI体验哦~)
扫描测试模块
在漏洞扫描测试模块中,大体上就是两个步骤:
1.请求:发送数据包
2.响应测试:判断返回包中是否存在某特征以确定是否存在漏洞。
请求模块:
选择Http请求方法:GET、POST、PUT、HEAD、PUSH、DELETE、OPTION、CUSTOM。较为常用的是GET和POST
测试Url、Header:、Post Data:即为数据包对应的信息。
响应测试模块:
item则为组内的单个匹配条件
Group:即为判断条件的组,可以选择AND(且)、OR(或)判断方式。
以上图为例讲解,结合响应包参数,表示响应包中code=200 且 Body中需要包含(contains)"root:x",及判断漏洞为存在。
到这一步,已经完成了Poc的检测模块编写,可以在扫描框输入目标,对目标进行发包检测进行验证。
利用测试模块
可以把整个利用测试模块理解为两个部分:输入、输出
输入:
先在漏洞信息页面,勾选 "has EXP",在模块编写利用测试环节的输入逻辑。
我们定义一个名称为attacKtype(攻击类型)的参数,给它的值为default(默认)和custom(自定义),模式为select,最后一个框默认为show,转化到实际的EXP验证环节,验证页面显示一个名称叫attacKtype的下拉列表,有default和custom为它的两个选项。
以上图为例讲解用法(图例为任意文件读取漏洞类型):
default(默认值方式):设置的默认值为../../../etc/passwd,方式为slecet,选择框可选择"../../../etc/passwd"和“xxxxxxxx"。
custom(自定义):设置的默认值为../../../etc/passwd,支持input自定义输入。
到这一步,已经完成了验证输入的方式编写,接下来需要跳转到利用测试页面。
在利用测试环节,输入值需要作为全局变量,将我们想要利用的EXP语句传入到请求包中发送到服务器,返回得到想要的信息。那我们我们需要先定义一个全局变量filePath:
这里四个输入项分别代表:# 变量、值、源值、操作/类型
大致的逻辑是从【源值】switch中提取源数据,使用【操作/类型】attackType的逻辑,对【值】{{{default}}}进行处理,最终把结果赋值到指定的【变量】filePath中。
swich的作用是把我们在EXP Params中定义的attackType可以切换exp验证方式,下面有我们定义好的default和custom两个选项,在这里定义的{{{default}}}为默认的内置变量,在exp时可以自由选择default和custom两个选项,将我们定义的default和custom两个选项的值分别赋值传递给filePath,达到自由选择exp测试的作用。(需要注意的是:在使用json图形化编辑中变量值需要用{{{}}}包裹)
输出:
在自定义变量模块,填写输出模块变量参数,上述图例表示:从最后一个响应数据包lastbody中提取符合正则表达式要求的值,并将其传输给output。
(部分输出信息需要进行特殊处理,例如转码、编码等,我们后续在进阶篇中详细讲解~)
到这一步,已经完成了一个完整的EXP模块编写,接下来进行实战验证,在扫描框中输入验证测试目标,可以看到,检测存在漏洞的目标显示了【验证】按钮,点击进入验证页面,点击【输出】
Goby 欢迎各位师傅加入我们的社区大家庭,一起交流、生活趣事、奇闻八卦,结交无数好友。(联系"gobyteam"发送“加群”)
