工具介紹面向紅隊的, 高度可控可拓展的自動化引擎.gogo是一款幾乎能解決一切內網自動化操作的工具, 并非是一個簡單的縫合怪, 也不是僅僅實現了功能的demo, 而是一個經過兩年打磨, 對幾乎所有場景(webshell, cs, 多級代理等等)下都有大量優化的 紅隊向工具.gogo將內網自動化 從某些工具的一鍵無腦操作提升到有目的的行動策略組, 幾乎可以在所有奇怪復雜場景下通過特定的參數組合解決. 甚至在高防護的內網中, 也能進行一定程度的規避與探測.
特點
- 自由的端口配置
- 支持主動/被動指紋識別
- 關鍵信息提取, 如title, cert 以及自定義提取信息的正則
- 支持nuclei poc, poc目錄: https://chainreactors.github.io/wiki/gogo/detail/#_6
- 無害的掃描, 每個添加的poc都經過人工審核
- 可控的啟發式掃描
- 超強的性能, 最快的速度, 盡可能小的內存與CPU占用.
- 最小發包原則, 盡可能少地發包獲取最多的信息
- 支持DSL, 可以通過簡單的配置自定義自己的gogo
- 完善的輸出與輸出設計
- 幾乎不依賴第三方庫, 純原生go編寫, 在windows 2003上也可以使用完整的漏洞/指紋識別功能
最簡使用
指定網段進行默認掃描, 并在命令行輸出gogo -i 192.168.1.1/24 -p win,db,top2端口配?置
一些常用的端口配置:- -p - 等于-p 1-65535
- -p 1-1000 端口范圍
- -p common tag: common 表示內網常用端口
- -p top2,top3 可以同時選擇多個tag. 外網常見web端口
- -p all 表示所有預設的tag的合集.
(根據端口類型分類)
: top1 : 80,443,8080
top2 : 70,80,81,82,83,84,85,86,87,88,89,90,443,1080,2000,2001,3000,3001,1443,4443,4430,5000,5001,5601,6000,6001,6002,6003,7000,7001,7002,7003,9000,9001,9002,9003,8080,8081,8082,8083,8084,8085,8086,8087,8088,8089,8090,8091,8000,8001,8002,8003,8004,8005,8006,8007,8008,8009,8010,8011,8012,8013,8014,8015,8016,8017,8018,8019,8020,8820,6443,8443,9443,8787,7080,8070,7070,7443,9080,9081,9082,9083,5555,6666,7777,7788,9999,6868,8888,8878,8889,7890,5678,6789,9090,9091,9092,9093,9094,9095,9096,9097,9098,9099,9100,9988,9876,8765,8099,8763,8848,8161,8060,8899,800,801,888,10000,10001,10002,10003,10004,10005,10006,10007,10008,10009,10010,1081,1082,10080,10443,18080,18000,18088,18090,19090,19091,50070
top3 : 444,9443,6080,6443,9070,9092,9093,7003,7004,7005,7006,7007,7008,7009,7010,7011,9003,9004,9005,9006,9007,9008,9009,9010,9011,8100,8101,8102,8103,8104,8105,8106,8107,8108,8109,8110,8111,8161,8021,8022,8023,8024,8025,8026,8027,8028,8029,8030,8880,8881,8882,8883,8884,8885,8886,8887,8888,8889,8890,8010,8011,8012,8013,8014,8015,8016,8017,8018,8019,8020,8090,8091,8092,8093,8094,8095,8096,8097,8098,8099,8180,8181,8983,1311,8363,8800,8761,8873,8866,8900,8282,8999,8989,8066,8200,8040,8060,10800,18081
docker : 2375,2376,2377,2378,2379,2380
lotus : 1352
dubbo : 18086,20880,20881,20882
oracle : 1158,1521,11521,210
...
...
...
啟發式掃描
當目標范圍的子網掩碼小于24時, 建議啟用 smart模式掃描(原理見doc), 例如子網掩碼為16時(輸出結果較多, 建議開啟--af輸出到文件, 命令行只輸出日志)gogo -i 172.16.1.1/12 -m ss --ping -p top2,win,db --af--af 表示自動指定文件生成的文件名.-m ss 表示使用supersmart模式進行掃描. 還有ss,sc模式適用于不同場景--ping 表示在指紋識別/信息獲取前判斷ip是否能被ping通, 減少無效發包. 需要注意的是, 不能被ping通不代表目標一定不存活, 使用時請注意到這一點workflow
啟發式掃描的命令有些復雜, 但可以使用workflow將復雜的命令寫成配置文件, 快捷調用(內置的workflow細節見doc).gogo -w 172即可實現與gogo -i 172.16.1.1/12 -m ss --ping -p top2,win,db --af 完全相同的配置查看所有workflowgogo -P workflow常用的配置已經被集成到workflow中, 例如使用supersmart mod 掃描10段內網, gogo -w 10即可.還有一些預留配置(即填寫了其他配置, 但沒有填寫目標, 需要-i手動指定目標), 例如:gogo -w ss -i 11.0.0.0/8workflow中的預設參數優先級低于命令行輸入, 因此可以通過命令行覆蓋workflow中的參數. 例如:gogo -w 10 -i 11.0.0.0/8項目地址:https://github.com/chainreactors/gogo
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
自動化
+關注
關注
28文章
5151瀏覽量
77963 -
引擎
+關注
關注
1文章
346瀏覽量
22323 -
內網
+關注
關注
0文章
22瀏覽量
8947
原文標題:一款面向紅隊的高度可控可拓展的自動化引擎工具
文章出處:【微信號:菜鳥學安全,微信公眾號:菜鳥學安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
工控儀器自動化
的真實寫照,越來越多的信息化產品面向社會。關鍵性的產業也受到了重視,工控機在里面扮演了一個十分重要的角色,而以IPC為基礎的自動化產品逐漸的成為低成本的工業控制主流。 市場經濟帶動社會
發表于 09-17 15:37
工控儀器自動化
,越來越多的信息化產品面向社會。關鍵性的產業也受到了重視,工控機在里面扮演了一個十分重要的角色,而以IPC為基礎的自動化產品逐漸的成為低成本的工業控制主流。 市場經濟帶動社會發展,信息
發表于 09-17 16:06
FPGA設計之自動化
QuartusII 工程等內容。除了參考[3]中提到的兩種“執行”TCL文件的方法,這里我提出一種相對“自動化”的方式,其實流程都是一樣的只是加了“自動化”這個噱頭而已。參考[3]提到
發表于 12-16 15:09
七個步驟實現自動化測試
本文介紹自動化測試的 7 個步驟:改進自動化測試過程,定義需求,驗證概念,支持產品的可測試性,具有可延續性的設計( design for sustainability ),有計劃的部署和面對成功的挑戰。按照以上 7 個步驟,安排
發表于 07-18 07:42
CasePlayer2--單元測試自動化工具
CasePlayer2是一款日本普遍通用的單元測試自動化工具.它可以快速解析您的程序,定位程序中的問題點,生成程序相應的流程圖,式樣書等必要文檔.
發表于 09-05 11:23
一款通用的半導體參數測量工具軟件分享
FastLab是一款通用半導體參數測量工具軟件,主要用于在半導體實驗室中協同探針臺與測量儀器進行自動化的片上半導體器件的IV/CV特性測量。 該軟件界面友好、操作簡便、功能全面。機器學習算法
發表于 07-01 09:59
推薦一款:【靈生】單片機代碼自動生成器(自動編程工具)
推薦一款:【靈生】單片機代碼自動生成器(自動編程工具)以往編寫單片機程序全靠程序員敲代碼,門檻高,學習困難,不容易入門,而且編程繁瑣,本軟件只需要鼠標
發表于 12-21 16:53
介紹一款運行在PC機上的圖形化在線調試工具
提示:文章寫完后,目錄可以自動生成,如何生成可參考右邊的幫助文檔文章目錄前言一、簡介二、特點三、安裝四、使用說明總結前言FreeMaster為NXP公司為用戶提供的一款運行在PC機上的
發表于 07-14 06:25
一款完全開源的小四軸
RoboFly是小馬哥團隊在2018年8月推出的一款完全開源的小四軸。這款四軸面向的人群是電子相關專業(包括自動化、電氣自動化、電子信息工程、計算機、測控等專業)的大學生,通過
發表于 09-13 08:40
TPTTPT動態自動化測試工具怎么樣
關于TPTTPT是一款基于模型的動態自動化測試工具,它提供了一套高效的測試建模方法,覆蓋MiL、SiL、PiL、HiL、ViL等全階段的測試過程。我們可以使用TPT將測試執行到測試報告
發表于 12-21 06:17
面向C/S結構的軟件自動化測試工具的設計
以軟件的回歸自動化測試為研究重點,設計了一個專門應用于CLIENT/SERVER型軟件的回歸自動化測試工具。該工具的測試引擎統一調度測試用例
發表于 07-10 16:15
?8次下載
評論