Xray-反连平台搭建以及问题解决

已于 2022-07-18 11:48:34 修改
阅读量6.4k 收藏 6
点赞数 3
分类专栏: SRC 文章标签: 网络安全 测试工具
于 2022-07-18 11:48:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45725490/article/details/125845643
版权

xray反连平台设置详解

前言:看了看百度能查到的文章,有两篇给大家推荐:

1,作者:痴人说梦梦中人

https://blog.csdn.net/qq_38963246/article/details/116712362

2,作者:xiaochuhe.

https://xiaochuhe.blog.csdn.net/article/details/122375019

结合两者文章,搭建成功一个xray反连平台,碰到很多问题,特此记录下来,方便大家学习。

一,前期准备工作

1,大家参照痴人说梦梦中人的文章即可,我把Vps以及域名设置的效果图给大家观看一下

vps设置

image-20220718104654636

域名设置

image-20220718105431140

image-20220718105506107

image-20220718105551702

碰到的问题:

dns修改后有一定的生效时间

image-20220718105650670

所以,保险起见,我们的这个项目可能要保持两天的时间

二,xray项目配置

结合上述的两篇文章,我直接就拿我的配置文件给大家看看

服务端(vps):

reverse:
  db_file_path: "reverse.db"                      # 反连平台数据库文件位置, 这是一个 KV 数据库
  token: "123123"                             # 反连平台认证的 Token, 独立部署时不能为空
  http:
    enabled: true
    listen_ip: 0.0.0.0 
    listen_port: "80"
    ip_header: ""                       # 在哪个 http header 中取 ip,为空代表从 REMOTE_ADDR 中取
  dns:
    enabled: true
    listen_ip: 0.0.0.0 
    domain: "flas"                          # DNS 域名配置,也就是自己的域名
    is_domain_name_server: true  (🙌我这个是开启状态)      # 是否修改了域名的 ns 为反连平台,如果是,那 nslookup 等就不需要指定 dns 了
    resolve:                            # DNS 静态解析规则
    - type: A                           # A, AAAA, TXT 三种
      record: ns1
      value: 120.(自己的vps地址)
      ttl: 60
    - type: A
      record: ns2
      value: 120.(自己的vps地址)
      ttl: 60
  client:
    remote_server: false                # 是否是独立的远程 server,如果是要在下面配置好远程的服务端地址
    http_base_url: " "                   # 默认将根据 ListenIP 和 ListenPort 生成,该地址是存在漏洞的目标反连回来的地址, 当反连平台前面有反代、绑定域名、端口映射时需要自行配置
    dns_server_ip: ""                   # 和 http_base_url 类似,实际用来访问 dns 服务器的地址

客户端:

reverse:
  db_file_path: "d.db"                      # 反连平台数据库文件位置, 这是一个 KV 数据库
  token: "123123"                             # 反连平台认证的 Token, 独立部署时不能为空
  http:
    enabled: false
    listen_ip: 0.0.0.0 
    listen_port: ""
    ip_header: ""                       # 在哪个 http header 中取 ip,为空代表从 REMOTE_ADDR 中取
  dns:
    enabled: false
    listen_ip: 0.0.0.0 
    domain: ""                          # DNS 域名配置
    is_domain_name_server: false        # 是否修改了域名的 ns 为反连平台,如果是,那 nslookup 等就不需要指定 dns 了
    resolve:                            # DNS 静态解析规则
    - type: A                           # A, AAAA, TXT 三种
      record: localhost
      value: 127.0.0.1
      ttl: 60
  client:
    remote_server: true                # 是否是独立的远程 server,如果是要在下面配置好远程的服务端地址
    http_base_url: "http://120.ip:80"                    # 默认将根据 ListenIP 和 ListenPort 生成,该地址是存在漏洞的目标反连回来的地址, 当反连平台前面有反代、绑定域名、端口映射时需要自行配置
    dns_server_ip: "120.ip"                   # 和 http_base_url 类似,实际用来访问 dns 服务器的地址

碰到的问题:

vps在启动的时候,53端口总是占用,而且也不能将其kill,于是我就换了一个vps供应商,发现问题解决!!!(我换成百度云的vps)

image-20220718111748134

服务成功启动,查看页面

image-20220718111843558

三,项目验证

保持服务端开启的状态下,客户端启动:

xray.exe webscan --listen 127.0.0.1:7777 --html-output xray.html

也是利用的Fastjson漏洞,具体搭建,可以使用vulhub

image-20220718114043744

然后就是用xray分析即可。得出的结果:

image-20220718114321261

四,xray版本

image-20220718114443295

记得要高级版哦!

xray 帮助文档: https://docs.xray.cool/#/configration/reverse

在此,特别感谢痴人说梦梦中人师傅的帮助

weixin_45725490
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
独立部署Xray反练平台——详细说明加举例xxe漏洞
记录并分享学习安全的知识点..
01-08 6764
一、xray简介 xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:检测速度快。发包速度快; 漏洞检测算法高效。支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。安全无威胁。xray 定位为一款安全辅助评估工具,而不
Xray-反连平台搭建
热门推荐
痴人说梦梦中人
05-12 1万+
一、简介 xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。 发包速度快; 漏洞检测算法高效。 支持范围广。 大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。 编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。 通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。 安全无威胁。 xray 定位为一款安全辅助评估
渗透测试培训必会工具xray扫描器反连平台的使用(三)
nvhack的专栏
01-14 816
xray反连平台常用于解决没有回显的漏洞探测的情况,最常见的应该属于 ssrf 和 存储型xss。如果你不理解上面这句话,可以先去学习一下这两个漏洞,否则这篇文章也是看不懂的。在 xray 中,反连平台默认不启用,因为这里面有些配置没有办法自动化,必须由人工配置完成才可使用。使用浏览器访问男黑客靶场xxe漏洞地址:http://www.nanhack.com/payload/xxe/xxe1.php。这里的监听地址为本机,端口7777需要我们去设置个浏览器的代理地址。修改图中位置,wq保存即可。
通过nginx+xray服务搭建及本地配置
最新发布
liu289747235的专栏
06-24 425
下载:https://github.com/XTLS/Xray-core进入下载界面这里我选择的是将文件解压到 /usr/local/xray编辑配置文件/usr/local/xray/config.jsonuuid可以在自动生成,也可以在上获取uuidvless方式2:如果不使用vmess,vmess有时间限制问题配置xray启动服务 vi /etc/systemd/system/xray.service设置开机启动xray
xray反链平台搭建_腾讯云】
weixin_50995890的博客
10-26 660
xray反链平台搭建_腾讯云
提升Xray挖洞能力-反连平台部署
siu~
01-17 2208
在进行漏洞检测的时候,我们会发现有很多的漏洞在执行了一些命令后,从表面上看没有任何回应的,比如命令执行漏洞,可以让目标执行读取文件的命令等,但由于前端并没有对应的展示,导致我们并不能知道文件是否成功读取,也就不知道命令是否执行成功。 同时还有向经典的`log4j rce,fastjson,ssrf`等,都是没有回显的漏洞,那么当面对这类的漏洞,我们就需要一个反连平台,通过让目标执行`ping、curl`等命令,对反连平台发起请求,反连平台在接受到请求后,就能告诉我们,命令触发了,也就代表了漏洞存在了。 所
Xray-examples:Xray-core用法的一些示例
03-11
X射线示例从
Openwrt-xray-plugin
04-02
适用于OpenWrt的xray插件介绍基于Xray-core的另一个SIP003影子袜子的插件编译从OpenWrt的编译# 以 ar71xx 平台为例tar xJf openwrt-sdk-18.06.1-ar71xx-tiny_gcc-7.3.0_musl.Linux-x86_64.tar.xzcd openwrt-sdk- * -...
Xray-yes:Xray安装脚本Xray安装脚本(VLESS + tcp + xtls)
03-07
又一个安装Xray的shell脚本VLESS TCP XTLS + NGINX需要root权限Xray回落到nginx,nginx作为布局,放置一个静态网站使用一致bash -c "$(curl -L git.io/xray-yes)"安装bash -c "$(curl -L git.io/xray-yes)" - ...
Xray-android-arm64-v8a
04-07
Xray-android-arm64-v8a
revsuit:RevSuit 是一个灵活而强大的反向连接平台,专为在渗透中接收来自目标主机的连接而设计
08-04
RevSuit - 灵活而强大的反向连接平台 English | 概述 RevSuit 是一个灵活而强大的反向连接平台,专为在渗透中接收来自目标主机的连接而设计。 目前支持 HTTP、DNS、RMI、MySQL 和 FTP 协议。 灵活的: RevSuit 可以设置灵活的规则来捕获不同的连接。 通过二进制文件部署和运行,而无需担心令人讨厌的依赖错误。 强大的: 允许通过规则自定义不同连接的响应,并支持使用模板变量生成动态响应。 支持多种协议,支持深度利用部分协议,如DNS重绑定、MySQL Load Local Data、JDBC Deserialize Exploit、FTP Passive Mode SSRF等。 本机支持与扫描仪一起使用。 支持推送通知到流行的办公软件。 其他周到和详细的功能。 基本用法 准备 首先下载最新版本。 暂时只有amd64架构的二进制文件可
一个简单的反向连接服务程序
01-13
功能简介:运行后自删除,写注册表Run下,同时自拷贝到系统目录下,注册为系统服务SvrDemo,修改文件时间同Cmd.exe,每隔俩秒钟连接一次本地(127.0.0.1)的600端口,ip地址和端口可自行修改,部分代码来源于网上修改,主要在于演示服务程序,用fsg2.0加壳后9.8k,编译环境D7+2kPro在命令行下加参数 /U 可以卸载服务程序。
xray-node:Python开发人员的基于xray-core的多用户代理范围,支持用户动态管理和流量统计
04-01
X射线节点 简介 Python开发人员基于xray ...xray-core提供的完整特性 虚拟机 VLESS SS(支持单端口多用户) 特洛伊木马 自动安装,更新xray-core 支持多种用户管理系统(开发中) SSPanel django-sspanel v2board
逆向链接服务器(分布式服务器之前的协调通信,同步,消息的转发)
weixin_47299083的博客
07-20 953
先做个对比:卓越版本的分布式构架,相对于之前的版本旗舰、荣耀、大众、经典、6603等版本。在分布式上做了优化,更为可靠,高效,安全。 1. 采用websocket通信,更为安全可靠,同时可以和后台直接通信,后台修改数据,在线的手机端及时同步。 2. 兼顾web端、微信小游戏,可以和C++服务器直接二进制通信,客户端使用TypeScript(JavaScript的超集),一份代码可以发不到iOS,Android,web,wechatGame等平台,节省了更多的开发成本。 3. 前端和服务端使用长连接,相
漏洞反连检测组合拳:内网穿透与多协议复用端口
YakProject的博客
11-07 137
于是,我们在 yak 中实现了一套机制,叫 cybertunnel, 使用 grpc 构建了一套端口穿透的技术,我们可以实现映射一个本地 tcp / udp 协议端口到远端。我们可以使用 yak tunnel 映射本地任何端口出去,包括 yak grpc,因此我们在内网进行渗透的时候,只要运行一个 yak grpc,再通过 yak tunnel 穿透出去,就可以使用 yakit 连接了!代码其实非常简单,我们在任何需要检测漏洞的时候,如果需要获取反连 URL,特别是公网可以访问的 URL。
ssh反向连接(公网跳转内网服务器)
weixin_34219944的博客
05-31 748
理论:1、什么是反向连接?反向连接是指主机A(受控端)主动连接主机B(控制端),在主机A和主机B之间建立一个远程连接,通过这个连接主机B可以主动的向主机A发送一些请求。2、为什么需要主机A主动去连接主机B呢?这是因为主机A在局域网内,如果没有对主机A进行端口映射,对于主机B来说主机A是不可见的,如果在主机B这边向主机A发送连接请求,这个请求是不可达的。而主机B有自己独立的IP...
xray高级版_如何利用xray、burp、lsc构成自动化挖src平台
weixin_39568781的博客
12-13 460
最近搞来了一个长亭的xray高级版,用了几天感觉很不错,基础漏洞准确率很高。于是就在构思有没有让xray帮我自动挖洞,如果让xray自动帮我挖洞,那么我就等于我雇佣了xray的研发人员帮我挖src而且还不用支付工资。想想就开心,于是我就开始构思怎么用最少的代码来把他们组合起来。思路如下:我们写一个python脚本监控lsc里面的域名,如果有新增的域名就传到burp这边然后就让进行爬虫然后...
Xrdp+内网穿透实现远程访问Linux Kali桌面
2301_77053417的博客
11-16 1619
Kali远程桌面的好处在于,它允许用户从远程位置访问Kali系统,而无需直接物理访问该系统。这使得用户可以在不同的位置使用Kali系统,而无需在每个位置都安装Kali系统。此外,远程桌面还可以提高Kali系统的安全性,因为用户可以在不直接接触Kali系统的情况下进行工作,从而减少了潜在的安全风险。下面介绍Kali 安装Xrdp 远程桌面工具,并结合Cpolar 内网穿透软件实现远程访问Kali桌面,跳出局域网限制.
xray-core v1.8.4
12-15
xray-core v1.8.4 是一个功能强大的 X 光扫描工具,它可以帮助用户检测和分析网络中的安全漏洞和风险。这个版本带来了一些重要的更新和改进,包括增强的扫描性能和更精确的漏洞识别能力。另外,还修复了一些已知的 bug,提高了软件的稳定性和可靠性。 该版本的 xray-core 支持多种漏洞扫描技术,并且具有灵活的配置选项,用户可以根据自身需求进行定制化设置。它还可以生成详细的扫描报告,帮助用户全面了解网络中存在的安全风险,并提供相应的解决建议。此外,xray-core 还提供了友好的用户界面和丰富的文档资料,方便用户进行操作和学习。 总的来说,xray-core v1.8.4 是一款功能强大、稳定可靠的安全工具,适合企业和个人用户进行网络安全扫描和风险评估。它的持续更新和改进也表明了开发团队对于产品质量和用户体验的高度重视,相信在未来的发展中会有更多令人期待的功能和性能提升。如果你正在寻找一款专业的网络安全扫描工具,不妨尝试一下 xray-core v1.8.4,相信它会给你带来很好的使用体验。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weixin_45725490

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值