Xray-反连平台搭建

已于 2023-03-31 14:26:29 修改
阅读量1.3w 收藏 10
点赞数 4
分类专栏: 安全工具 环境配置 文章标签: 信息安全
于 2021-05-12 16:45:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38963246/article/details/116712362
版权

一、简介

xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:
检测速度快。 发包速度快; 漏洞检测算法高效。
支持范围广。 大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。
代码质量高。 编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。
高级可定制。 通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。
安全无威胁。 xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。

二、下载安装

参考:Repo: https://docs.xray.cool/#/tutorial/prepare
安装:
Github: https://github.com/chaitin/xray/releases (国外速度快)
网盘: https://yunpan.360.cn/surl_y3Gu6cugi8u (国内速度快)

三、反连平台搭建

3.1 前期准备

1、需要一个可以自定义DNS host的域名,example.com。
2、需要一个可以运行xray的服务器 106.52.X.X。

3.2 VPS配置

1、放通端口UDP 53、TCP 8001

3.3 域名配置

1、解析记录配置
增加ns1、ns2的A记录(ns1/2可以是别的名称,可自定义),其记录值为VPS的公网地址。
在这里插入图片描述

2、自定义DNS host
上述3.3.1 A记录值即为DNS服务器的解析设置,自定义DNS才能收到DNSlog的解析请求。配置如下:
在这里插入图片描述

3、 DNS 修改
创建自定义的DNShost 之后将Dns修改为自定义的DNS服务器。
在这里插入图片描述

3.4 Xray 配置

1、生成配置文件config.yaml,修改配置,没有的就加上

reverse:
  db_file_path: "reverse.db"   # 反连平台数据库文件位置, 这是一个 KV 数据库
  token: "你的密码" # 反连平台认证的 Token, 独立部署时不能为空
  http:
    enabled: true
    listen_ip: 0.0.0.0 
    listen_port: "8001"
    ip_header: ""                       
  dns:
    enabled: true
    listen_ip: 0.0.0.0 
    domain: "example.com"  # DNS 域名配置
    is_domain_name_server: true    
    resolve:                            # DNS 静态解析规则
    - type: A                           # A, AAAA, TXT 三种
      record: ns1
      value: 106.52.X.X
      ttl: 60
    - type: A                           # A, AAAA, TXT 三种
      record: ns2
      value: 106.52.X.X
      ttl: 60

2、执行命令:Xray.exe reverse

四、踩坑总结

1、防火墙开放端口一定得是UDP 不是TCP,安全组新增默认的是TCP。
2、Xray 的反连平台相当于是C/S构造的,默认配置文件config.yaml里就已经包含了DNS A记录值,不用新建DNS服务器。

五、Fastjson漏洞测试

1、搭建环境:

下载文件:https://github.com/vulhub/vulhub/blob/master/fastjson/1.2.24-rce/docker-compose.yml

启动:[root@localhost fastjson]# docker-compose up -d

2、xray客户端配置如下

image.png

3、漏洞验证

Burpsuite开启代理抓包,并开启流量转发至127.0.0.1:7001

xray.exe webscan --listen 127.0.0.1:7001 --html-output 22222.html

查看扫描结果,存在反序列化漏洞,不过有意思的是xray的POC进行了Unicode编码以及hex编码,不过服务端还能识别,确实没想到,一定程度上可以绕过防护。\x 代表空格,hex 编码的40表示@,2E表示一个点,4A表示大写J,其余如下图所示
image.png
image.png

image.png

查看DNSlog平台,存在RMI记录,RMI测试需要结合的是IP+PORT格式的payload,如上图payload所示,如果用域名测试,需要换为LDAP。

image.png

在这里插入图片描述

痴人说梦梦中人
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 18
    评论
专栏目录
独立部署Xray反练平台——详细说明加举例xxe漏洞
记录并分享学习安全的知识点..
01-08 6689
一、xray简介 xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:检测速度快。发包速度快; 漏洞检测算法高效。支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。安全无威胁。xray 定位为一款安全辅助评估工具,而不
Xray是什么
2023年最新地推相关信息
10-19 4018
Xray 项目已经确定独自运作,根据测试数据,服务端 direct + 客户端使用 splice 后性能比 VLESS 裸奔还要强上一倍,已经远超 trojan/trojan-go,本文的 Xray 一键安装脚本可以配置常规 VLESS 协议,VLESS+TCP+XTLS / VLESS+TCP+TLS / VLESS+WS+TLS 等多种组合,支持 CentOS 7+、Ubuntu 16+、Debian 8+ 及新版系统。V2ray 主要负责网络协议和功能的实现,既可以单独运行,也可以和其它工具配合。
xray的安装及使用
m0_59098212的博客
11-02 913
xray工具使用,与其他工具联用,后续更新
Xray-反连平台搭建以及问题解决
weixin_45725490的博客
07-18 6375
Xray-反连平台搭建以及问题解决
网络安全最全xray的安装及使用_xray下载安装教程(1),2024年最新不了解这些多线程的基础知识很难学懂网络安全
最新发布
2401_84281594的博客
05-09 668
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Oracle-Cloud服务器Ubuntu系统的初始化配置,并搭建X-ray代理服务
VinoGL的博客
12-08 1458
代理配置
xray反向代理失败修复方法
wengek的博客
12-03 9356
nginx和xary都启动成功,没发现错误提示,但无法使用。 1.检查反向代理网址出现 502 Bad Gateway 正常显示应该是 Bad Request 2.检查nginx错误日志 cat /var/log/nginx/error.log 发现错误日志中包含: connect() to 127.0.0.1:8080 failed (13: Permission denied 很明显是没有反向代理权限导致的。 ...
Xray 安装与使用心得
diaobusi的博客
06-14 4594
存中…(img-kZZrq75U-1686719487446)]在burp suite上配置好我们刚才在xary设置的Ip和端口,点击run运行[外链图片转存中…(img-e9HVVsk2-1686719487447)]当我们访问我自己的靶机的时候,xray的被动扫描就已经开始了[外链图片转存中…(img-rpL1taDX-1686719487447)]已经被动扫描到多条漏洞,我们在看看保存的文件有哪些内容[外链图片转存中…(img-x9GGihkP-1686719487447)]
Openwrt-xray-plugin
04-02
适用于OpenWrt的xray插件介绍基于Xray-core的另一个SIP003影子袜子的插件编译从OpenWrt的编译# 以 ar71xx 平台为例tar xJf openwrt-sdk-18.06.1-ar71xx-tiny_gcc-7.3.0_musl.Linux-x86_64.tar.xzcd openwrt-sdk- * -...
Xray-examples:Xray-core用法的一些示例
03-11
X射线示例从
Xray-android-arm64-v8a
04-07
Xray-android-arm64-v8a
XRay_Trojan_Docker
04-27
Breakwall 这个项目是用于快速地使用Docker搭建breakwall服务(Vless+Vmess+Trojan) 证书 证书由Caddy获取,然后将证书的目录映射到宿主机给XRay使用 安装Docker 一键安装脚本 curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun CentOS # 获取官方源 wget -P /etc/yum.repos.d/ https://download.docker.com/linux/centos/docker-ce.repo # 安装docker ce yum install -y docker-ce # 启动、开机启动 systemctl start docker systemctl enable docker 当然如果你想指定版本安装docker也是可以的 #
Xray-yes:Xray安装脚本Xray安装脚本(VLESS + tcp + xtls)
03-07
又一个安装Xray的shell脚本VLESS TCP XTLS + NGINX需要root权限Xray回落到nginx,nginx作为布局,放置一个静态网站使用一致bash -c "$(curl -L git.io/xray-yes)"安装bash -c "$(curl -L git.io/xray-yes)" - ...
xray-node:Python开发人员的基于xray-core的多用户代理范围,支持用户动态管理和流量统计
04-01
X射线节点 简介 Python开发人员基于xray ...xray-core提供的完整特性 虚拟机 VLESS SS(支持单端口多用户) 特洛伊木马 自动安装,更新xray-core 支持多种用户管理系统(开发中) SSPanel django-sspanel v2board
Xray简单使用
热门推荐
WX公众号-小白学安全
10-26 2万+
概述 Xray是一款功能强大的安全评估工具,支持主动、被动多中扫描方式,支持常见web漏洞的自动化测试,可以灵活定义POC,功能丰富,调用简单,支持多种操作系统 特点 检测速度快 支持范围广 高级可定制 安全无威胁 更新速度快 支持的漏洞检测类型 XSS漏洞检测 (key: xss) SQL 注入检测 (key: sqldet) 命令/代码注入检测 (key: cmd-injection) 目录枚举 (key: dirscan) 路径穿越检测 (key: path-traversal) XML
关于Xray中代理的一些总结
Fisher
08-19 6518
Xray使用的时候遇到了一些代理问题 在一般的扫描中 为了出现意外情况(可能会封ip或者扫描崩掉)会用代理扫描网站: 1.第一种办法就是直接在**config.yaml**中直接修改代理ip,我这里是将代理改为burp的代理,这样通过burp访问网站,网站数据包以burp为中间人到代理。 一般情况下会将请求设置为200,这样也会防止封ip或者小网站崩掉。 2.第二种就是通过burp的Upstream Proxy Server进行被动扫描配置 这里127.0.0.1:7777 在xray设置被动扫描端口 当
(2022最新)Xray、Rad两款工具的使用与联动
qq1140037586的博客
12-14 7117
rad高速爬虫代理代理给xray实现快速扫描、爬虫是xray的弱项,通过rad便可以实现更高效的扫描
渗透测试-地基篇-Xray安装使用-联动burpsuit自动挖洞(十四)
qq_34801745的博客
11-30 7470
** 渗透测试-地基篇-Xray使用-联动burpsuit(十三) ** 作者:大余 时间:2020-11-30 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这行的兴趣,决
xray-core v1.8.4
12-15
xray-core v1.8.4 是一个功能强大的 X 光扫描工具,它可以帮助用户检测和分析网络中的安全漏洞和风险。这个版本带来了一些重要的更新和改进,包括增强的扫描性能和更精确的漏洞识别能力。另外,还修复了一些已知的 bug,提高了软件的稳定性和可靠性。 该版本的 xray-core 支持多种漏洞扫描技术,并且具有灵活的配置选项,用户可以根据自身需求进行定制化设置。它还可以生成详细的扫描报告,帮助用户全面了解网络中存在的安全风险,并提供相应的解决建议。此外,xray-core 还提供了友好的用户界面和丰富的文档资料,方便用户进行操作和学习。 总的来说,xray-core v1.8.4 是一款功能强大、稳定可靠的安全工具,适合企业和个人用户进行网络安全扫描和风险评估。它的持续更新和改进也表明了开发团队对于产品质量和用户体验的高度重视,相信在未来的发展中会有更多令人期待的功能和性能提升。如果你正在寻找一款专业的网络安全扫描工具,不妨尝试一下 xray-core v1.8.4,相信它会给你带来很好的使用体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值