Xray-反连平台搭建
一、简介
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:
检测速度快。 发包速度快; 漏洞检测算法高效。
支持范围广。 大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。
代码质量高。 编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。
高级可定制。 通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。
安全无威胁。 xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。
二、下载安装
参考:Repo: https://docs.xray.cool/#/tutorial/prepare
安装:
Github: https://github.com/chaitin/xray/releases (国外速度快)
网盘: https://yunpan.360.cn/surl_y3Gu6cugi8u (国内速度快)
三、反连平台搭建
3.1 前期准备
1、需要一个可以自定义DNS host的域名,example.com。
2、需要一个可以运行xray的服务器 106.52.X.X。
3.2 VPS配置
1、放通端口UDP 53、TCP 8001
3.3 域名配置
1、解析记录配置
增加ns1、ns2的A记录(ns1/2可以是别的名称,可自定义),其记录值为VPS的公网地址。
2、自定义DNS host
上述3.3.1 A记录值即为DNS服务器的解析设置,自定义DNS才能收到DNSlog的解析请求。配置如下:
3、 DNS 修改
创建自定义的DNShost 之后将Dns修改为自定义的DNS服务器。
3.4 Xray 配置
1、生成配置文件config.yaml,修改配置,没有的就加上
reverse:db_file_path: "reverse.db" # 反连平台数据库文件位置, 这是一个 KV 数据库token: "你的密码" # 反连平台认证的 Token, 独立部署时不能为空http:enabled: truelisten_ip: 0.0.0.0 listen_port: "8001"ip_header: "" dns:enabled: truelisten_ip: 0.0.0.0 domain: "example.com" # DNS 域名配置is_domain_name_server: true resolve: # DNS 静态解析规则- type: A # A, AAAA, TXT 三种record: ns1value: 106.52.X.Xttl: 60- type: A # A, AAAA, TXT 三种record: ns2value: 106.52.X.Xttl: 60
2、执行命令:Xray.exe reverse
四、踩坑总结
1、防火墙开放端口一定得是UDP 不是TCP,安全组新增默认的是TCP。
2、Xray 的反连平台相当于是C/S构造的,默认配置文件config.yaml里就已经包含了DNS A记录值,不用新建DNS服务器。
五、Fastjson漏洞测试
1、搭建环境:
下载文件:https://github.com/vulhub/vulhub/blob/master/fastjson/1.2.24-rce/docker-compose.yml
启动:[root@localhost fastjson]# docker-compose up -d
2、xray客户端配置如下
3、漏洞验证
Burpsuite开启代理抓包,并开启流量转发至127.0.0.1:7001
xray.exe webscan --listen 127.0.0.1:7001 --html-output 22222.html
查看扫描结果,存在反序列化漏洞,不过有意思的是xray的POC进行了Unicode编码以及hex编码,不过服务端还能识别,确实没想到,一定程度上可以绕过防护。\x 代表空格,hex 编码的40表示@,2E表示一个点,4A表示大写J,其余如下图所示
查看DNSlog平台,存在RMI记录,RMI测试需要结合的是IP+PORT格式的payload,如上图payload所示,如果用域名测试,需要换为LDAP。
Xray-反连平台搭建相关推荐
- 渗透测试培训必会工具xray扫描器反连平台的使用(三)
渗透测试培训必会工具xray扫描器的使用(一) 渗透测试培训必会工具xray扫描器被动扫描的使用(二) xray反连平台常用于解决没有回显的漏洞探测的情况,最常见的应该属于 ssrf 和 存储型xss ...
- XTDorne平台搭建无人机仿真环境时遇到的问题及解决
XTDorne平台搭建无人机仿真环境时遇到的问题及解决 PX4安装过程中遇到的问题及解决 PX4安装过程中遇到的问题及解决 执行make px4_sitl_default gazebo遇到的问题 问题 ...
- 基于微服务架构的直播平台搭建【一】
一.摘要 自"十四五"计划提出以来,国家将"互联网+教育"列为工作重点.再结合后疫情时代的大发展背景,人们的需求已经从简单的"拥有一个线上平台&quo ...
- 微信公众平台搭建与开发揭秘
<微信公众平台搭建与开发揭秘> 基本信息 作者: 易伟 出版社:机械工业出版社 ISBN:9787111435716 上架时间:2013-8-8 出版日期:2013 年8月 开本:1 ...
- 微服架构基础设施环境平台搭建 -(五)Docker常用命令
微服架构基础设施环境平台搭建 -(五)Docker常用命令 本文主要列出了Docker常用的命令 微服架构基础设施环境平台搭建 系列文章 微服架构基础设施环境平台搭建 -(一)基础环境准备 微服架构基 ...
- 【本地调试环境一键安装包】php+mysql平台搭建集成软件总汇【php环境汇总】
[本地调试环境一键安装包]php+mysql平台搭建集成软件总汇[php环境汇总] ********************************************************** ...
- 金融科技:贷款平台搭建方案分享
互联网小贷业务是构建在互联网+的基础上的小贷业务模式,跨越了传统小额贷款的地域性限制,插上互联网的翅膀,使传统的小贷业务无论从推广营销到实操环节更加灵活便利. 但是在当今政策的限制下,众多互联网金融P ...
- PID温控实验平台搭建(二)——PID进阶知识介绍及源码分享
PID温控实验平台搭建 (一)PID基础知识介绍 (二)PID进阶知识介绍及源码分享 (三)从零开始搭建STM32温控实验平台 (四)PID温控系统代码讲解 (五)最终实验现象与总结 文章目录 前言 ...
- PID温控实验平台搭建(四)——PID温控系统实验代码讲解
PID温控实验平台搭建 (一)PID基础知识介绍 (二)PID进阶知识介绍及源码分享 (三)从零开始搭建STM32温控实验平台 (四)PID温控系统代码讲解 (五)最终实验现象与总结 文章目录 前言 ...
最新文章
- HDFS上传文件报错java.lang.InterruptedException
- 一些IOS开发中的小技巧
- ubuntu10.04+hadoop0.20.2平台配置(完全分布式模式)
- leetcode172. 阶乘后的零 最快算法
- 阿里P8架构师谈:架构设计经验汇总
- 是什么样的骚操作让应用上线节省90%的时间 1
- 取ifrme里的div的代码
- freemarker空值处理
- python字符串连接数字电视_【学习猿地】初识python脚本 #千万别看,我怕你控制不住...
- 支持access的php框架,NginX友好的PHP框架
- AWS披露面向Amazon S3的AI监控方案
- 《C++面向对象高效编程(第2版)》——4.5 对象复制的语义
- 捷联惯导系统学习7.3(惯性/卫星组合导航 )
- Sk32k144:生成hex文件和烧写(jflash)
- 接口测试工具设计与实现
- [一场梦转无踪 为什么美梦有始无终]香格里拉夏宫自助茶点
- Adobe Reader Acrobat Pro XI在连网下打开几秒后,卡顿并自动退出问题解决措施
- OSI参考模型(七层模型)
- 自动驾驶技术存在的难点
- 9寸触屏 电影中曝光诺基亚首款平板Z500