全文总结：

• 1、网络安全之一个渗透测试小案例
• 2、渗透测试会用到哪些工具?网络安全基础
• 3、干货|总结那些漏洞工具的联动使用
• 4、goby漏洞扫描是哪个公司的
• 5、goby入门

网络安全之一个渗透测试小案例

几天前，收到一个国外目标（公司）的渗透测试任务，时间为两周；

大概看了一下目标是类似于国内阿里云那样提供云服务的平台；

常规信息收集过后，尝试渗透三天无果... 于是下班前只能祭出我的"大杀器"---缝合怪.py。缝合了一些好用的扫描器，一键 XRAY多线程批量扫 + 自动添加任务到AWVS + 自动添加任务到arl + ...加入资产后就下班回家了。

到了第二天一看扫描结果，心里暗道不妙，md坏起来了啊。。。

扫描器里一个洞都没，goby里所有资产显示只开放两个端口80、443。

不慌，问题不大，时间还长，接下来要做的，就是整理思路，重新来过。

在重新整理之前收集到的资产中，发现测试目标的旁站有一个有趣的404页面：

NoSuchBucket + BucketaName

想到了 阿里云 的bucket劫持漏洞，幸福来得太突然了。

使用测试账号登录自己的云平台尝试进行劫持：

1.点击对象存储服务：

2.点击创建桶：

3.桶的名字为BucketName字段:

4.将访问控制权限更改为公共读写:

5.点击对象，创建hack.txt:

6.完成后刷新 为如下 :

发现BucketName字段消失了，原来的NoSuchBucket也变成了NoSuchCustomDomain，说明我们的修改对它造成了影响！

7.NoSuchCustomDomain？那我们就来给他设置一个，点击域名管理尝试绑定域名：

8.访问

9.访问： （hack.txt为我们刚才上传的）

(后期尝试上传图片，html等文件均可)

[图片上传中...(-8136f3-1631536782821-0)]

劫持成功！拿来吧你！

漏洞危害：劫持Bucket，并开放匿名读取功能。可以挂黑页或引用js文件，攻击者可以上传恶意js文件，去盗取用户信息。。。

2021最新整理网络安全\渗透测试/安全学习（全套视频、大厂面经、精品手册、必备工具包）一点我一

渗透测试会用到哪些工具?网络安全基础

渗透测试就是采用黑客攻击的手段，模拟真实的黑客攻击行为，验证系统的安全性、挖掘系统可能存在的安全漏洞。那么渗透测试会用到哪些工具?渗透测试涉及很多内容，工具也是多种多样的，根据不同的功能，分为四大类。

第一类：网络渗透测试工具

网络渗透测试工具是一种可以测试连接到网络的主机/系统的工具。通用的网络渗透测试工具有ciscoAttacks、Fast-Track、Metasploit、SAPExploitation等，这些工具各有各的特点和优势。因为网络渗透测试是一个相对广泛的概念，所以上述工具也可以包括社会工程学渗透测试模块，网络渗透测试模块和无线渗透测试模块。

第二类：社会工程学渗透测试工具

社会工程学渗透测试是利用社会工程学进行渗透测试，通常利用人们行为中的弱点来达到渗透的目的。典型的社会工程学渗透测试工具有BeefXSS和HoneyPots，这些工具诱使用户访问特定的网站，获得用户的Cookie信息，达到渗透的目的。

第三类：网站渗透测试工具

网站渗透测试是对Web应用程序和相应的设备配置进行渗透测试。在进行网站渗透测试时，安全工程序必须采用非破坏性的方法来发现目标系统中的潜在漏洞。常用的网络渗透测试工具有asp-auditor、darkmysql、fimap、xsser等。

第四类：无线渗透测试工具

无线渗透测试工具是蓝牙网络和无线局域网的渗透测试。在进行无线渗透测试时，一般需要先破解目标网络的密码，或者建立虚假热点来吸引目标用户访问，然后通过其他方式控制目标系统。常见的蓝牙网络渗透测试工具有atshell、btftp、bluediving、bluemaho等;常见的无线局域网渗透测试工具有aircack-ng、airmon-ng、pcapgetiv和weakivgeng等，这些工具实现了不同的功能，可以让安全工程师通过各种方式进行无线渗透测试。

干货|总结那些漏洞工具的联动使用

简介针对web层面的漏洞扫描，以及一些工具的联动使用提高效率，因为不同的对象需要使用不同类型的扫描，例如awvs针对国内的cms框架可能扫描的效率不是那么高，比较awvs是国外维护更新，所以在这种情况下并不是一款漏扫可以解决全部问题，这也是新手小白在测试的说说容易出现的问题。

使用：

Burpsuite监听app流量：

Burpsuite转发流量：

xray检测流量数据包：

项目地址：

awvs：

使用：

awvs设置扫描对象后转发流量到127.0.0.1：1111：

联动扫描：

思维同上，效果差不多，只是把流量进行了几层的转发

afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描（挖洞）工具，PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型，帮助网络安全从业者快速验证并及时修复漏洞。

扫描后输出html报告，可以很直观的看到存在的漏洞，再去加以检测利用：

该漏扫处于一个未更新的状态，项目给出，可以自己实验不做演示了

项目地址：

vulmap：

pocassist：

插件联动：多的就不作演示了，goby在资产梳理中可以起到不错的作用，很推荐

在一般的检测中，漏扫是针对整个目标进行检测，但是往往使用单兵利器的时候，在渗透的时候可以起到很不的效果，下面列举一些常见的单兵利器：

图形化渗透武器库：GUI_TOOLS_V6.1_by安全圈小王子–bugfixed

致远OA综合利用工具

通达OA综合利用工具 TDOA_RCE

蓝凌OA漏洞利用工具/前台无条件RCE/文件写入

泛微OA漏洞综合利用脚本 weaver_exp

锐捷网络EG易网关RCE批量安全检测 EgGateWayGetShell

CMSmap 针对流行CMS进行安全扫描的工具 CMSmap

使用Go开发的WordPress漏洞扫描工具 wprecon

一个 Ruby 框架，旨在帮助对 WordPress 系统进行渗透测试

WPScan WordPress 安全扫描器 wpscan

WPForce Wordpress 攻击套件 WPForce

本文由 mdnice 多平台发布

goby漏洞扫描是哪个公司的

Goby是一款新的网络安全测试工具，由赵武 Zwell打造，它能够针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速的从一个验证入口点，切换到横向。我们希望能够输出更具生命力的工具，能够对标黑客的实际能力，帮助企业来有效地理解和应对网络攻击。

Goby工具主要特性有哪些?

1、实战性：Goby并不关注漏洞库的数量有多少，而是关注真正用于实际攻击的漏洞数量，以及漏洞的利用深度;

2、体系性：打通渗透前，渗透中以及渗透后的完整流程完整DOM事件收集，自动化触发;

3、高效性：利用积累的规则库，全自动的实现IT资产攻击面的梳理;效率提升数倍，发包更少速度更快、更精准;

4、平台性：发动广泛的安全人员的力量，完善上面提到的所有资源库，包括基于社区的数据共享，插件发布，漏洞共享等;

5、艺术性：安全工具本身就比较偏门，我们更多关注功能而不是美观度，现在大部分的安全工具都是其貌不扬的，但Goby工具能够给大家带来与众不同的感官享受。

基于互联网行业对网络安全人才的需求，老男孩教育网络安全培训课程体系从理论到实战逐步发展，旨在培养符合企业标准的it精英。了解更多网络安全培训内容，欢迎咨询右下角在线客服。

goby入门

Goby 是一款新的网络安全测试工具，由Zwell（Pangolin、JSky、FOFA 作者）打造，它能够针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速的从一个验证入口点，切换到横向。我们希望能够输出更具生命力的工具，能够对标黑客的实际能力，帮助企业来有效地理解和应对网络攻击

自动探测当前网络空间存活的 IP 及解析域名到 IP，轻量且快速的分析出端口对应的协议、Mac 地址、证书、应用产品、厂商等信息

可以根据情形定制一些常见端口扫描，不仅可以扫IP 还可以扫域名

右上角点开能查看IP矩阵图和网络结构图

结果

开启功能获取更多资产信息

对扫描出来的风险资产进行批量验证，验证成功后，可进行利用，利用成功后，不需要自己搭建服务器，直接进行shell管理

支持自定义PoC及弱口令字典，让安全人员自定义属于自己的武器库，增强攻击力

支持AWVS、FOFA、MSF等插件的使用