XRAY反连平台设置

最新推荐文章于 2025-05-09 14:25:31 发布
原创 最新推荐文章于 2025-05-09 14:25:31 发布 · 937 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#测试工具

目录

1、购买域名和云主机

2、域名配置

3、防火墙开放

4、解决53端口被systemd-resolve占用的问题

5、云主机下载并配置xray

6、客户段配置xray

7、测试

网上看了一些反连教程,弄通了写一下。

1、购买域名和云主机

这里选择阿里云域名购买,域名选个便宜的,哪里买都一样。

云主机/VPS购买,

一般都用VPS,可以匿名购买,这里做演示用云主机。

2、域名配置

搜索自定义域名

点击管理

点击自定义DNS,然后创建DNS服务器,创建两个,ip填写VPS或云主机的ip

点击DNS修改,修改DNS服务器,填写刚才添加的自定义DNS

这里生效时间需要等待24到48小时,所以这段时间内域名解析可能不成功,建议到这一步先等待。

搜索公网DNS解析

添加记录ns1,ns2

3、防火墙开放

对云主机/vps开放监听所使用的端口和DNS端口,这里直接开启所有端口

4、解决53端口被systemd-resolve占用的问题

首先使用以下命令确认端口占用情况

sudo netstat -nultp

在确认被占用后,可以执行如下命令停用systemd-resolved

sudo systemctl stop systemd-resolved

编辑resolved.conf

sudo vim /etc/systemd/resolved.conf

将文件中的对应内容改为如下内容

[Resolve] DNS=x.x.x.x #取消注释,增加dns,此处的值可以填写你的云服务器公网IP #FallbackDNS=

#Domains=

#LLMNR=no

#MulticastDNS=no

#DNSSEC=no

#DNSOverTLS=no

#Cache=no-negative

DNSStubListener=no #取消注释,把yes改为no

#ReadEtcHosts=yes

修改完成后运行如下命令即可解除占用

sudo ln -sf /run/systemd/resolve/resolv.conf /etc/resolv.conf

5、云主机下载并配置xray

下载好后,运行xray,生成配置文件

Vim config.yaml

完成编辑后执行

xray reverse

访问reverse server的url,输入token

可以点击测试解析了

6、客户段配置xray

需要相同版本的xray,可以是win/linux

像云主机的配置一样修改这几个地方即可

7、测试

运行

xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output ming.html

开启一个vulhub的log4j靶场。

检测成功

import_fish
关注
某APP与Web端多场景下爬虫与风控详解
吴秋霖的博客
12-28 4472
爬虫业务场景与相关行为风控分析
独立部署Xray练平——详细说明加举例xxe漏洞
记录并分享学习安全的知识点..
01-08 7406
一、xray简介 xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:检测速度快。发包速度快; 漏洞检测算法高效。支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。安全无威胁。xray 定位为一款安全辅助评估工具,而不
Xray简单配置与使用
qq_45780190的博客
02-08 1万+
xray下载 xray 为单文件二进制文件,无依赖,也无需安装,下载后直接使用。 下载地址为: Github: https://github.com/chaitin/xray/releases (国外速度快) 网盘: https://yunpan.360.cn/surl_y3Gu6cugi8u (国内速度快) 注意: 不要直接 clone 仓库,xray 并不开源,仓库内不含源代码,直接下载构建的二进制文件即可。 xray 跨平支持,请下载时选择需要的版本下载。 xray代理配置 1.生成证书。 .
Xray-连平搭建
痴人说梦梦中人
05-12 1万+
一、简介 xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。 发包速度快; 漏洞检测算法高效。 支持范围广。 大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。 编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。 通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。 安全无威胁。 xray 定位为一款安全辅助评估
Xray安装配置全流程
最新发布
weixin_51724715的博客
05-09 866
xray安装配置全流程
Xray-连平搭建以及问题解决
weixin_45725490的博客
07-18 7149
Xray-连平搭建以及问题解决
xray链平搭建_腾讯云】
weixin_50995890的博客
10-26 1025
xray链平搭建_腾讯云
提升Xray挖洞能力-连平部署
SuperherRo的博客
01-17 3839
在进行漏洞检测的时候,我们会发现有很多的漏洞在执行了一些命令后,从表面上看没有任何回应的,比如命令执行漏洞,可以让目标执行读取文件的命令等,但由于前端并没有对应的展示,导致我们并不能知道文件是否成功读取,也就不知道命令是否执行成功。 同时还有向经典的`log4j rce,fastjson,ssrf`等,都是没有回显的漏洞,那么当面对这类的漏洞,我们就需要一个连平,通过让目标执行`ping、curl`等命令,对连平发起请求,连平在接受到请求后,就能告诉我们,命令触发了,也就代表了漏洞存在了。 所
X-ray 连平配置详细
ygylemon的博客
11-14 620
api_test.html 是输出的.html文件名字也可以是xxxxxxx.html。--html-output 是让X-ray输出html格式的文件。然后X-ray就配置好了,在burpsuite里抓包就OK了。首先Network——Connections——服务器代理。然后在X-ray的目录里输入下面这条命令就好了。目标主机选 * 剩下按照我的配就好了。127.0.0.1:7777是上面设置的。之后就可以去X-ray去捡漏洞了。
渗透测试培训必会工具xray扫描器连平的使用(三)
nvhack的专栏
01-14 953
xray连平常用于解决没有回显的漏洞探测的情况,最常见的应该属于 ssrf 和 存储型xss。如果你不理解上面这句话,可以先去学习一下这两个漏洞,否则这篇文章也是看不懂的。在 xray 中,连平默认不启用,因为这里面有些配置没有办法自动化,必须由人工配置完成才可使用。使用浏览器访问男黑客靶场xxe漏洞地址:http://www.nanhack.com/payload/xxe/xxe1.php。这里的监听地址为本机,端口7777需要我们去设置个浏览器的代理地址。修改图中位置,wq保存即可。
xray - 安全评估工具,支持常见 web 安全问题扫描和自定义 poc.zip
07-18
1. **优化扫描效率**:通过设置合理的并发数和超时时间,可以有效提高扫描效率,但也要注意不要对目标服务器造成过大的压力。 2. **异常处理**:编写Poc时,应考虑异常情况,避免因网络波动或其他原因导致的误报或...
xray扫描的结果在哪?
04-03
好的,用户想知道Xray扫描结果的存储位置和查看方式。首先,我需要回忆一下Xray的文档和相关引用内容。根据提供的引用,特别是引用[2]... - **存储位置**:连平的日志默认在Xray运行目录下的`reverse.log`[^4]。
revsuit:RevSuit 是一个灵活而强大的向连接平,专为在渗透中接收来自目标主机的连接而设计
08-04
RevSuit - 灵活而强大的向连接平 English | 概述 RevSuit 是一个灵活而强大的向连接平,专为在渗透中接收来自目标主机的连接而设计。 目前支持 HTTP、DNS、RMI、MySQL 和 FTP 协议。 灵活的: RevSuit 可以设置灵活的规则来捕获不同的连接。 通过二进制文件部署和运行,而无需担心令人讨厌的依赖错误。 强大的: 允许通过规则自定义不同连接的响应,并支持使用模板变量生成动态响应。 支持多种协议,支持深度利用部分协议,如DNS重绑定、MySQL Load Local Data、JDBC Deserialize Exploit、FTP Passive Mode SSRF等。 本机支持与扫描仪一起使用。 支持推送通知到流行的办公软件。 其他周到和详细的功能。 基本用法 准备 首先下载最新版本。 暂时只有amd64架构的二进制文件可
Xray的安装与使用(超详细)
qq_53058639的博客
06-12 1667
提示:工具需要合理使用,读者使用不当与本作者无关,以下案例仅供参考。xray是一款辅助评估的扫描工具,不带有攻击。且支持 Windows / macOS / Linux 多种操作系统,本文中主要介绍他的安装以及使用。
Xray-基础详细使用
热门推荐
weixin_44431280的博客
07-04 1万+
Xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,可支持与AWVS,BP等众多安全工具联合使用。
Xray 安装与使用心得
diaobusi的博客
06-14 5917
存中…(img-kZZrq75U-1686719487446)]在burp suite上配置好我们刚才在xary设置的Ip和端口,点击run运行[外链图片转存中…(img-e9HVVsk2-1686719487447)]当我们访问我自己的靶机的时候,xray的被动扫描就已经开始了[外链图片转存中…(img-rpL1taDX-1686719487447)]已经被动扫描到多条漏洞,我们在看看保存的文件有哪些内容[外链图片转存中…(img-x9GGihkP-1686719487447)]
XRAY的基本使用
afei001
05-22 2251
目录 1.XRAY概述和基本使用 2.XRAY连平配置 3.XRAY的另类使用 1.XRAY概述和基本使用 XRAY是长亭科技的一款功能强大的安全评估工具。该工具是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平、可以灵活定义POC,功能丰富,调用简单,支持Windows/macOS/Linux多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。缺点:xray源码不开源,直接下载构建的二进制文件即可,仓库内主要为社区贡...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值