目录
任务一:安装xray 实现对皮卡丘靶场的主动和被动扫描(需要输出扫描报告)
1.下载解压Xray后,只有一个exe文件,在此目录下打开cmd
4.主动扫描:主动扫描是 xray 通过爬虫模拟用户点击操作进行扫描。(扫描前需打开phpStudy,保证能进入pikachu靶场,对靶场进行扫描)
5.被动扫描:配置xray侦听端口,并将浏览器流量引入bp在流进xray 实现被动扫描
1.解压goby文件点击goby.exe安装运行,并注册账号登录
任务四:xray和burpsuite联动扫描流量代理后流量走向
任务一:安装xray 实现对皮卡丘靶场的主动和被动扫描(需要输出扫描报告)
1.下载解压Xray后,只有一个exe文件,在此目录下打开cmd
2.输入命令生成CA证书
3.安装证书
(1)点击“安装证书”
(2)选择“当前用户”,然后点击“下一步”
(3)选择“受信任的根证书颁发机构”,点击“下一步”,完成,若有弹出窗口,选择“是”
4.主动扫描:主动扫描是 xray 通过爬虫模拟用户点击操作进行扫描。(扫描前需打开phpStudy,保证能进入pikachu靶场,对靶场进行扫描)
输入命令进行扫描
主动扫描输出的html文件如图
点击该html文件
5.被动扫描:配置xray侦听端口,并将浏览器流量引入bp在流进xray 实现被动扫描
输入命令进行被动扫描
进入侦听模式
打开pikachu靶场进行测试,浏览器开启代理,端口8080
启动phpstudy,使用本机IP访问pikachu靶场
输入数据提交,xray监听到内容
输出html报告
打开输出报告查看
任务二:安装goby,实现对皮卡丘靶场的扫描
1.解压goby文件点击goby.exe安装运行,并注册账号登录
2.创建扫描任务,IP地址为127.0.0.1
3.开始扫描,结果如下
任务三:实现xray和burpsuite联动扫描
1.首先 xray 建立起 webscan 的监听,运行.\xray_windows_amd64.exe webscan --listen 127.0.0.1:8989 --html-output result.html
2.进入 Burp 后,打开 proxy 标签页,点击代理设置,选择Network->Connection,然后找到上游代理服务器设置。点击 Add 添加上游代理规则,Destination host处可以使用*匹配多个任意字符串,?匹配单一任意字符串,而上游代理的地址则填写 xray 的监听地址。
3.浏览器配置代理,此处代理端口和bp监听端口一致
4.打开bp拦截,访问本机的pikachu靶场
5.点击右侧目录,在bp中可看到相应的拦截内容
6.在xray也会监听到相应的内容
7.并在该目录下输出了html格式的报告
8.点击2.html可查看报告
任务四:xray和burpsuite联动扫描流量代理后流量走向
整个流量的方向为:
客户端请求的数据包<--->浏览器(浏览器代理设置的是Burp的监听端口)<--->顶级代理服务器(也叫上游代理,本例填的是xray的监听地址和端口)<--->目标网站;服务器端返回的响应包的流向则刚好相反,其实就是在客户端配置形成一个代理链,实现多层代理
原理:
(1)客户端请求客户端向代理服务器发送请求,通常是HTTP或HTTPS请求。请求中包含了客户端想要访问的目标服务器的资源地址(URL)。
(2)代理服务器处理请求(此处为burpsuite)
解析请求:代理服务器接收到客户端的请求后,会解析请求头和请求体中的内容,例如目标URL、请求方法、Cookie、User-Agent等信息。
缓存检查:代理服务器会首先检查其本地缓存中是否已经有该请求的响应数据。如果有缓存数据,并且缓存未过期,代理服务器会直接将缓存数据返回给客户端,避免重复请求目标服务器。
(3)向目标服务器(此处为xray)转发请求如果代理服务器没有缓存数据,或缓存已过期,它会代表客户端向目标服务器发起请求。代理服务器此时作为客户端,与目标服务器通信,请求所需的资源。
(4)获取响应数据目标服务器处理代理服务器的请求后,将响应数据返回给代理服务器。
(5)响应客户端代理服务器接收到目标服务器的响应数据后,可以选择将其缓存下来,然后将数据转发回客户端。
扫一扫
799
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
