溯源系列：溯源（八）之利用goby RCE 进行反制黑客

溯源（八）之利用goby RCE 进行反制黑客

• 利用goby RCE 进行反制黑客
• • 实验复现
  • 实际复现--Shell反弹（失败）
  • • 一、nodejs
    • • 1、加密反弹shell代码：
      • 2、在受害服务器中替换webshell内容
      • 3. 在win10机器上监听端口
      • 4. win11用goby扫描
      • 5、在受害服务器中替换webshell内容
      • 6、 win11直接访问index.php
  • 实际复现--弹出计算机（失败）

---

利用goby RCE 进行反制黑客

前面呢，给大家讲了中国蚁剑的一个反制，中国蚁剑的反制是利用了中国蚁剑存在的一个xss漏洞，最后导致了RCE

如果，我们要对工具去进行一个反制的话，可以从两个思路去展开，一种是命令注入，一种就是xss，那么我们今天所讲的goby就是利用xss去得到RCE的

像我们平时去使用goby进行一个漏洞扫描的时候，有与goby的程序都是写好的，所展示给我们界面都是固定的，能够提供给我们交互的地方很少

官网：https://gobies.org/
下载指定版本：https://github.com/gobysec/Goby/releases/tag/Beta1.8.230

我所使用的goby版本号是1.8.230

所展示给我们的网站扫出来的信息都是程序写死的，这样我们很难去利用xss漏洞去反制