提升Xray挖洞能力-反连平台部署

已于 2024-05-21 10:15:26 修改
阅读量2.5k 收藏 23
点赞数 64
分类专栏: # 漏洞扫描工具 文章标签: xray 反连平台 log4j2 fastjson ssrf XXE
于 2024-01-17 09:21:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60571842/article/details/135591127
版权

一、为什么我们需要反连平台

在进行漏洞检测的时候,我们会发现有很多的漏洞在执行了一些命令后,从表面上看没有任何回应的,比如命令执行漏洞,可以让目标执行读取文件的命令等,但由于前端并没有对应的展示,导致我们并不能知道文件是否成功读取,也就不知道命令是否执行成功。
同时还有向经典的log4j rce,fastjson,ssrf,XXE等,都是没有回显的漏洞,那么当面对这类的漏洞,我们就需要一个反连平台,通过让目标执行ping、curl等命令,对反连平台发起请求,反连平台在接受到请求后,就能告诉我们,命令触发了,也就代表了漏洞存在了。
所以当我们想要比较完备的对一个系统进行测试,反连平台的利用一定是必不可少的。所以本文将着重讲述xray的反连平台如何部署搭建,配置文件如何修改,如何进行调试,并使用实际存在的漏洞进行举例。

二、开始部署

需要预先准备一台VPS,安装CentOS系统,最好的方式是开放全端口。如果担心安全风险,可只开放要使用的端口。

xray下载:
通过如下官方地址下载xrayVPS中,下载Linux版本:
https://stack.chaitin.com/tool/detail/1
在这里插入图片描述
VPS上配置环境:

先直接yum安装libpcap-devel:
yum install libpcap-devel
yum  -y install mlocate
updatedb
locate libpcap

然后配置相关环境:
cd /usr/lib64
ln -s libpcap.so.1.5.3 libpcap.so.0.8

这里如果都顺利的话就可正常运行了,进入xray目录下执行:

./xray version

在这里插入图片描述
然后参考官方文档配置一下服务端config.yaml
在这里插入图片描述
在这里插入图片描述

//反连平台配置,更多解释见 https://docs.xray.cool/#/configration/reverse
//注意: 默认配置为禁用反连平台,这是无法扫描出依赖反连平台的漏洞,这些漏洞包括 fastjson,ssrf 以及 poc 中依赖反连的情况等
reverse:
  db_file_path: "reverse.db"                      # 反连平台数据库文件位置, 这是一个 KV 数据库
  token: "自己设置token"                             # 反连平台认证的 Token, 独立部署时不能为空
  http:
    enabled: true
    listen_ip: 0.0.0.0
    listen_port: "33899"
    ip_header: ""                       # 在哪个 http header 中取 ip,为空代表从 REMOTE_ADDR 中取
  dns:
    enabled: true
    listen_ip: 0.0.0.0 
    domain: "自己购买的域名"                          # DNS 域名配置
    is_domain_name_server: true       # 是否修改了域名的 ns 为反连平台,如果是,那 nslookup 等就不需要指定 dns 了
    resolve:                            # DNS 静态解析规则
    - type: A                           # A, AAAA, TXT 三种
      record: ns1
      value: VPSIP
      ttl: 60
    - type: A                           # A, AAAA, TXT 三种
      record: ns2
      value: VPSIP
      ttl: 60
  client:
    remote_server: false                # 是否是独立的远程 server,如果是要在下面配置好远程的服务端地址
    http_base_url: "http://VPSIP:33899/"                   # 默认将根据 ListenIP 和 ListenPort 生成,该地址是存在漏洞的目标反连回来的地址, 当反连平台前面有反代、绑定域名、端口映射时需要自行配置
    dns_server_ip: "VPSIP"                   # 和 http_base_url 类似,实际用来访问 dns 服务器的地址

三、修改后启动返连平台

安装screen,并使用screen创建一个新的视窗,并将反连平台运行在新的视窗中,这样在退出ssh连接后,反连平台将一直保持运行,操作如下

yum install screen -y
screen -S xxx   任意命名,要后台执行任务的名字

这样将进入到名为xxx的视窗中,执行./xray reverse启动反连平台,可以输入exit退出视窗

使用screen -ls可以查看当前存在的视窗,并使用screen -r {{id}} 进入视窗

启动返连平台:

./xray reverse

在这里插入图片描述

生效测试

可以手动访问一下平台测试是否正常:

http://VPS的IP地址:33899/cland/

在这里插入图片描述

HTTP

在这里插入图片描述
在这里插入图片描述

本地电脑使用cmd执行curl -v http://vps:33899/p/2395c7/SyQ9/
在这里插入图片描述
在这里插入图片描述

DNS

1、前期准备

1、需要一个可以自定义DNS host的域名,example.com
2、需要一个可以运行xray的服务器 VPSIP

2、VPS防火墙配置

放通全部端口
在这里插入图片描述

3、域名配置

1、解析记录配置
增加ns1、ns2的A记录(ns1/2可以是别的名称,可自定义),其记录值为VPS的公网地址。
在这里插入图片描述
2、自定义DNS host
在这里插入图片描述
3、 DNS 修改
创建自定义的DNShost 之后将Dns修改为自定义的DNS服务器。
在这里插入图片描述
等待10分钟后
在这里插入图片描述
在这里插入图片描述

4、 反连平台DNS测试

在这里插入图片描述

如果是刚部署好,可以首先使用nslookup进行测试
在这里插入图片描述

如果已经有一段时间了,则可以使用ping命令
在这里插入图片描述

在这里插入图片描述

四、修改本地xray配置

在这里插入图片描述
在这里插入图片描述

//反连平台配置,更多解释见 https://docs.xray.cool/#/configration/reverse
//注意: 默认配置为禁用反连平台,这是无法扫描出依赖反连平台的漏洞,这些漏洞包括 fastjson,ssrf 以及 poc 中依赖反连的情况等
reverse:
  db_file_path: ""                      # 反连平台数据库文件位置, 这是一个 KV 数据库
  token: "自己设置的token"                             # 反连平台认证的 Token, 独立部署时不能为空
  http:
    enabled: false
    listen_ip: 0.0.0.0 
    listen_port: ""
    ip_header: ""                       # 在哪个 http header 中取 ip,为空代表从 REMOTE_ADDR 中取
  dns:
    enabled: false
    listen_ip: 0.0.0.0 
    domain: "自己购买的域名"                          # DNS 域名配置
    is_domain_name_server: false        # 是否修改了域名的 ns 为反连平台,如果是,那 nslookup 等就不需要指定 dns 了
    resolve:                            # DNS 静态解析规则
    - type: A                           # A, AAAA, TXT 三种
      record: localhost
      value: 127.0.0.1
      ttl: 60
  client:
    remote_server: true                # 是否是独立的远程 server,如果是要在下面配置好远程的服务端地址
    http_base_url: "http://VPSIP:33899/"                   # 默认将根据 ListenIP 和 ListenPort 生成,该地址是存在漏洞的目标反连回来的地址, 当反连平台前面有反代、绑定域名、端口映射时需要自行配置
    dns_server_ip: "VPSIP"                   # 和 http_base_url 类似,实际用来访问 dns 服务器的地址

完成以上操作就算部署完毕了。

五、漏洞测试

1、log4j插件测试

使用vps上的vulhub起一个log4j2靶场

漏洞地址为:http://vps:8983/solr/admin/cores?action=123

在这里插入图片描述

本地xray执行以下命令:

xray.exe webscan --poc poc-go-apache-log4j2-rce --url http://vps:8983/solr/admin/cores?action=123

在这里插入图片描述
在这里插入图片描述

2、fastjson插件测试

使用vps上的vulhub起一个fastjson靶场

在这里插入图片描述
本地xray执行以下命令:

xray.exe webscan --plug fastjson --url http://ip:8090/

在这里插入图片描述

3、ssrf插件测试

这里使用phpstudy+pikachu靶场演示
在这里插入图片描述
本地xray执行以下命令:

xray.exe webscan --plug ssrf --url http://127.0.0.1/pikachu/vul/ssrf/ssrf_curl.php?url=http://127.0.0.1/pikachu/vul/ssrf/ssrf_info/info1.php

在这里插入图片描述

4、xxe插件测试

这里使用VPS+phpstudy+pikachu/php_xxe靶场演示

php_xxe
在这里插入图片描述
本地xray执行以下命令:

xray.exe webscan --plugins xxe --listen 0.0.0.0:7777

在这里插入图片描述
在这里插入图片描述
pikachu
在这里插入图片描述
在这里插入图片描述

5、xstream插件测试

这里使用VPS+vulfocus靶场演示
在这里插入图片描述
本地xray执行以下命令:

xray.exe webscan  --url http://vps:端口/ --plugins xstream

在这里插入图片描述

SuperherRo
关注
专栏目录
独立部署Xray反练平台——详细说明加举例xxe漏洞
记录并分享学习安全的知识点..
01-08 6967
一、xray简介 xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:检测速度快。发包速度快; 漏洞检测算法高效。支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。安全无威胁。xray 定位为一款安全辅助评估工具,而不
Xray-install:安装和升级Xray的最简单方法
03-20
X射线安装 用于在支持systemd的操作系统(例如CentOS / Debian / OpenSUSE)中安装Xray的Bash脚本。 installed: /etc/systemd/system/xray.service installed: /etc/systemd/system/xray@.service installed: /usr/local/bin/xray installed: /usr/local/etc/xray/*.json installed: /usr/local/share/xray/geoip.dat installed: /usr/local/share/xray/geosite.dat installed: /var/log/xray/access.log installed: /var/log/xray/error.log 注意:默认情况下,Xray
渗透测试培训必会工具xray扫描器反连平台的使用(三)
nvhack的专栏
01-14 851
xray反连平台常用于解决没有回显的漏洞探测的情况,最常见的应该属于 ssrf 和 存储型xss。如果你不理解上面这句话,可以先去学习一下这两个漏洞,否则这篇文章也是看不懂的。在 xray 中,反连平台默认不启用,因为这里面有些配置没有办法自动化,必须由人工配置完成才可使用。使用浏览器访问男黑客靶场xxe漏洞地址:http://www.nanhack.com/payload/xxe/xxe1.php。这里的监听地址为本机,端口7777需要我们去设置个浏览器的代理地址。修改图中位置,wq保存即可。
xray 漏洞扫描利器 使用教程
最新发布
qq_48368964的博客
08-11 1648
XSS漏洞检测 (key: xss)SQL 注入检测 (key: sqldet)命令/代码注入检测 (key: cmd-injection)目录枚举 (key: dirscan)路径穿越检测 (key: path-traversal)XML 实体注入检测 (key: xxe)文件上传检测 (key: upload)弱口令检测 (key: brute-force)jsonp 检测 (key: jsonp)ssrf 检测 (key: ssrf)
Xray-反连平台搭建
热门推荐
痴人说梦梦中人
05-12 1万+
一、简介 xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。 发包速度快; 漏洞检测算法高效。 支持范围广。 大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。 编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。 通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。 安全无威胁。 xray 定位为一款安全辅助评估
xray反链平台搭建_腾讯云】
weixin_50995890的博客
10-26 730
xray反链平台搭建_腾讯云
Xray-反连平台搭建以及问题解决
weixin_45725490的博客
07-18 6617
Xray-反连平台搭建以及问题解决
Xray-android-arm64-v8a
04-07
Xray-android-arm64-v8a
XRay-Mod-v58-Modded-1.12.2.jar
02-05
我的世界透视模组,石头消失只剩下矿物,放到模组文件夹中就可以使用了。不是材质包不是材质包不是材质包重要的事情说三遍
xray-node:Python开发人员的基于xray-core的多用户代理范围,支持用户动态管理和流量统计
04-01
X射线节点 简介 Python开发人员基于xray ...xray-core提供的完整特性 虚拟机 VLESS SS(支持单端口多用户) 特洛伊木马 自动安装,更新xray-core 支持多种用户管理系统(开发中) SSPanel django-sspanel v2board
revsuit:RevSuit 是一个灵活而强大的反向连接平台,专为在渗透中接收来自目标主机的连接而设计
08-04
RevSuit - 灵活而强大的反向连接平台 English | 概述 RevSuit 是一个灵活而强大的反向连接平台,专为在渗透中接收来自目标主机的连接而设计。 目前支持 HTTP、DNS、RMI、MySQL 和 FTP 协议。 灵活的: RevSuit 可以设置灵活的规则来捕获不同的连接。 通过二进制文件部署和运行,而无需担心令人讨厌的依赖错误。 强大的: 允许通过规则自定义不同连接的响应,并支持使用模板变量生成动态响应。 支持多种协议,支持深度利用部分协议,如DNS重绑定、MySQL Load Local Data、JDBC Deserialize Exploit、FTP Passive Mode SSRF等。 本机支持与扫描仪一起使用。 支持推送通知到流行的办公软件。 其他周到和详细的功能。 基本用法 准备 首先下载最新版本。 暂时只有amd64架构的二进制文件可
xray_linux_amd64 (内含高级版证书) .zip
06-14
内含6.13的xray和一份高级版证书 xray不仅是漏洞检测工具和poc编写、运行工具,更是一个开放性的技术交流平台,是安全技术爱好者的大本营。高级版便是在原有社区版的基础上,充分吸纳使用者的反馈建议后,应运而生。
xray-linux-amd64
04-02
总结来说,【xray-linux-amd64】是Linux平台上的一款强大网络工具,它提供了高效的网络代理和穿透能力,具有高度的灵活性和安全性。通过合理的配置和使用,用户可以有效地管理和控制网络流量,提升网络访问速度,...
漏扫工具Xray安装部署详细教程
m0_73896875的博客
03-22 1375
--listen 127.0.0.1:9258 监听127.0.0.1的7070端口(127.0.0.1是本机回环地址,端口可以任意一个空闲端口)下载解压完成后发现只有一个相应的.exe文件,这时还没初始化,直接在该文件夹打开cmd执行该文件(注意不要双击执行)会发现出现一行红字,初始化完成。但是由于该扫描模式下在配置代理的浏览器内是无论点到什么页面都会扫描的,容易产生误扫。设置->隐私与安全->查看证书->导入->信任此证书颁发机构来标识的网站->确定。#--html是输出的格式。
Xray——Windows及Linux安装
网安小白的博客
08-15 3452
X-ray之windows及linux图文安装使用详解~
【每天学会一个渗透测试工具】Xray安装及使用指南
菜鸟小羊的博客
06-18 1923
代理模式下的基本架构为,扫描器作为中间人,首先原样转发流量,并返回服务器响应给浏览器等客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。基于代理模式进行的扫描,扫描器作为中间人,原样转发流量并返回响应给客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。基于爬虫模式进行的扫描,模拟人工去点击网页链接,快速爬取网站目录,看有哪些目录对互联网开放,再用漏洞扫描看看是否有漏洞。设置——>隐私与安全——>证书——>查看证书。
通过nginx+xray服务搭建及本地配置
liu289747235的专栏
06-24 676
下载:https://github.com/XTLS/Xray-core进入下载界面这里我选择的是将文件解压到 /usr/local/xray编辑配置文件/usr/local/xray/config.jsonuuid可以在自动生成,也可以在上获取uuidvless方式2:如果不使用vmess,vmess有时间限制问题配置xray启动服务 vi /etc/systemd/system/xray.service设置开机启动xray
jfrog artifactor +xray 部署的一些坑(ubuntu14.04)
zjs5ree的专栏
11-22 2217
安装按照官方手册,无法联网进行独立安装,仅记忆解决一些关键问题: 1.在IP为152的ubuntu服务器部署共用mysql数据库,登陆mysql -uroot -p,部署artifactory后,需要部署mysql-connection-java,并修改此连接器的用户名和组,chown  chgrp; 2,xray安装,利用docker,ubuntu14.04需要下载两个文件cgroup-mo...
xray挖sql注入
07-29
xray是一个功能强大的安全测试工具,可以用于挖掘SQL注入漏洞。根据引用\[1\]中的描述,xray具有被动性的优势,可以完成更深层次的测试,并且能够扫描到那些其他扫描器无法扫描到的地址。xray能力受到蠕虫性能的影响,爬取的页面越多,xray挖掘出的可能性就越大。 要使用xray进行SQL注入的挖掘,可以使用引用\[2\]中提供的命令来启用相应的插件。例如,可以使用以下命令来启用命令注入和SQL注入插件进行扫描: ``` xray webscan --plugins cmd_injection,sqldet --url http://xxx.xxx.xxx.xxx ``` 此外,还可以使用xray的被动代理功能来扫描目标网站。根据引用\[3\]中的描述,可以通过以下命令启动一个监听在所有网卡7777端口的HTTP代理,并将扫描结果保存在test.html文件中: ``` xray webscan --listen 0.0.0.0:7777 --html-output test.html ``` 通过配置代理,将浏览器的流量导向xray的代理端口,xray将会对流量进行分析和扫描,以挖掘SQL注入等漏洞。 总之,xray是一个值得尝试的工具,可以用于挖掘SQL注入漏洞。通过启用相应的插件和配置代理,可以提高xray的挖掘能力和效果。 #### 引用[.reference_title] - *1* [挖洞神器之XRAY使用初体验](https://blog.csdn.net/wxh0000mm/article/details/104748569)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Xray扫描器](https://blog.csdn.net/qq_35569814/article/details/102234248)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [xray与burpsuite联动——详细说明加举例复现sql注入漏洞](https://blog.csdn.net/xiaofengdada/article/details/122486128)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SuperherRo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值