【xray反链平台搭建_腾讯云】

已于 2024-02-19 14:02:48 修改
阅读量997 收藏
点赞数 4
文章标签: ubuntu linux
于 2023-10-26 15:12:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_50995890/article/details/134056697
版权

xray反链平台搭建_腾讯云

一、下载xray

https://github.com/chaitin/xray/releases

二、vps配置

准备

xray不需要专门下载什么平台(我还专门搜这个来着)

  1. 买个域名并备案(外网域名不需要备案)
  2. 一个服务器(轻量应用服务器)
  1. vps防火墙放开udp 53、tcp 2052

image-20231026133244469

域名配置
  1. 自定义dnshost

image-20231026134235073

  1. 修改dns,改成自定义dnshost的就行

image-20231026134435172

xray配置

  1. 我的是ubuntu系统,所以下载的linux版的

    可以直接下载,不过很慢

    wget https://github.com/chaitin/xray/releases/download/1.9.11/xray_linux_amd64.zip

    解压后

    ./xray_linux_amd64 webscan --listen 127.0.0.1:7777 --html-output c1.html

    运行后生成config.yaml

    vim config.yaml

    1. 密码生成

    可以用这个网站,也可以弄成12456,随你

    Token 生成器 - 随机密码生成器 - Token generator - 查获 chahuo.com

    # 反连平台配置,更多解释见 https://docs.xray.cool/#/configration/reverse
# 注意: 默认配置为禁用反连平台,这是无法扫描出依赖反连平台的漏洞,这些漏洞包括 fastjson,ssrf 以及 poc 中依赖反连的情况等
reverse:
db_file_path: "test.db"        # 反连平台数据库文件位置, 这是一个 KV 数据库
token: "xxxxx"                      # 反连平台认证的 Token, 独立部署时不能为空
http:
enabled: true
listen_ip: 0.0.0.0
listen_port: "8777"
ip_header: ""                # 在哪个 http header 中取 ip,为空代表从 REMOTE_ADDR 中取
dns:
enabled: true
listen_ip: 0.0.0.0
domain: "xxxxx.com"      # 此处填写刚才准备好的域名,如果没有准备启动dns,没有准备域名,请不要填写
is_domain_name_server: true        # 是否修改了域名的 ns 为反连平台,如果是,那 nslookup 等就不需要指定 dns 了
resolve:                            # DNS 静态解析规则
- type: A                           # A, AAAA, TXT 三种
record: localhost
value: 127.0.0.1
ttl: 60
client:
remote_server: false                # 是否是独立的远程 server,如果是要在下面配置好远程的服务端地址
http_base_url: "http://你的ip:8777"                   # 默认将根据 ListenIP 和 ListenPort 生成,该地址是存在漏洞的目标反连回来的地址, 当反连平台前面有反代、绑定域名、端口映射时需要自行配置
dns_server_ip: "你的ip"                   # 和 http_base_url 类似,实际用来访问 dns 服务器的地址
# 如果没有准备启动dns,没有准备域名,请不要填写
    1. 安装nohup
    查看是否安装
which nohup
安装下载nohup
yum install coreutils
配置nohup路径,全局使用
vi ~/.bash_profile 

在PATH= $PATH: $HOME/bin后面添加:/usr/bin
    1. 运行xray
    前台运行,关闭终端就结束了
sudo ./xray_linux_amd64 reverse
使程序在后台
sudo nohup ./xray_linux_amd64 reverse &
查看后台进程
ps aux | grep myScript.sh
杀死后台进程
kill -9 pid

    image-20231026144420007

image-20231026150416601

image-20231026150333076

三、踩坑与问题解决

端口占用问题

53端口被占用

查看53端口
netstat -tuln | grep :53
这个命令显示pid
sudo lsof -i UDP:53
查看所有进程
ps aux
杀死占用
sudo kill pid
上面那个不行用这个
sudo kill -9 pid
监听端口问题
  1. 权限不够,用这个命令(权限不够也会报53端口错误)
sudo ./xray_linux_amd64 reverse

总结

参考

Xray-反连平台搭建_xray反连平台-优快云博客

部署反连平台 - xray Documentation

ps:由于更改了dns导致邮件系统搭建不成功,有哪位大佬能说一下咋弄

好看的图

0bbd039fb5a54de2b240ab0fcd3af8ed

独立部署Xray平台——详细说明加举例xxe漏洞
记录并分享学习安全的知识点..
01-08 7374
一、xray简介 xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:检测速度快。发包速度快; 漏洞检测算法高效。支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。安全无威胁。xray 定位为一款安全辅助评估工具,而不
X-ray 连平配置详细
ygylemon的博客
11-14 581
api_test.html 是输出的.html文件名字也可以是xxxxxxx.html。--html-output 是让X-ray输出html格式的文件。然后X-ray就配置好了,在burpsuite里抓包就OK了。首先Network——Connections——服务器代理。然后在X-ray的目录里输入下面这条命令就好了。目标主机选 * 剩下按照我的配就好了。127.0.0.1:7777是上面设置的。之后就可以去X-ray去捡漏洞了。
XRAY连平设置
import_qy的博客
04-06 855
这里生效时间需要等待24到48小时,所以这段时间内域名解析可能不成功,建议到这一步先等待。[Resolve] DNS=x.x.x.x #取消注释,增加dns,此处的值可以填写你的。点击自定义DNS,然后创建DNS服务器,创建两个,ip填写VPS或云主机的ip。对云主机/vps开放监听所使用的端口和DNS端口,这里直接开启所有端口。点击DNS修改,修改DNS服务器,填写刚才添加的自定义DNS。这里选择阿里云域名购买,域名选个便宜的,哪里买都一样。一般都用VPS,可以匿名购买,这里做演示用云主机。
Xray安装配置全流程
最新发布
weixin_51724715的博客
05-09 615
xray安装配置全流程
Xray-连平搭建
痴人说梦梦中人
05-12 1万+
一、简介 xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。 发包速度快; 漏洞检测算法高效。 支持范围广。 大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。 编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。 通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。 安全无威胁。 xray 定位为一款安全辅助评估
提升Xray挖洞能力-连平部署
SuperherRo的博客
01-17 3705
在进行漏洞检测的时候,我们会发现有很多的漏洞在执行了一些命令后,从表面上看没有任何回应的,比如命令执行漏洞,可以让目标执行读取文件的命令等,但由于前端并没有对应的展示,导致我们并不能知道文件是否成功读取,也就不知道命令是否执行成功。 同时还有向经典的`log4j rce,fastjson,ssrf`等,都是没有回显的漏洞,那么当面对这类的漏洞,我们就需要一个连平,通过让目标执行`ping、curl`等命令,对连平发起请求,连平在接受到请求后,就能告诉我们,命令触发了,也就代表了漏洞存在了。 所
Xray-连平搭建以及问题解决
weixin_45725490的博客
07-18 7112
Xray-连平搭建以及问题解决
渗透测试培训必会工具xray扫描器连平的使用(三)
01-14 1057
xray连平常用于解决没有回显的漏洞探测的情况,最常见的应该属于 ssrf 和 存储型xss。如果你不理解上面这句话,可以先去学习一下这两个漏洞,否则这篇文章也是看不懂的。在 xray 中,连平默认不启用,因为这里面有些配置没有办法自动化,必须由人工配置完成才可使用。使用浏览器访问男黑客靶场xxe漏洞地址:http://www.nanhack.com/payload/xxe/xxe1.php。这里的监听地址为本机,端口7777需要我们去设置个浏览器的代理地址。修改图中位置,wq保存即可。
xray工具的搭建和使用
weixin_66993139的博客
10-20 1047
Xray被动扫描需要注意的一个地方就是,在进行扫描的同时,它只能扫描浏览器访问的网页,所以在扫描的时候,需要自己浏览网站的各个模块,这个扫描模式相较于主动扫描,没那么容易被WAF发现。在下载的xray工具存放路径下进入cmd命令行,并创建ca证书。
新版xray面板+宝塔面板搭建
12-20 1806
■ 公钥路径:/www/server/panel/vhost/cert/test2.naiyou88.xyz/fullchain.pem。■ 私钥路径:/www/server/panel/vhost/cert/test2.naiyou88.xyz/privkey.pem。本次用的是阿里云服务器用Debian系统,其他的服务器原理都是一样的,其他的服务器可以先设置好防火墙规则,然后再操作。宝塔各种命令,可查看此接:https://www.bt.cn/new/btcode.html。
xray的安装及使用
m0_59098212的博客
11-02 1583
xray工具使用,与其他工具联用,后续更新
Xray的安装与使用(超详细)
heike_Ch的博客
04-30 1445
提示:工具需要合理使用,读者使用不当与本作者无关,以下案例仅供参考。xray是一款辅助评估的扫描工具,不带有攻击。且支持 Windows / macOS / Linux 多种操作系统,本文中主要介绍他的安装以及使用。
通过nginx+xray服务搭建及本地配置,2024年五面蚂蚁
2401_84140428的博客
04-09 1412
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?11、什么叫网站灰度发布?
漏扫工具Xray安装部署详细教程
m0_73896875的博客
03-22 2700
--listen 127.0.0.1:9258 监听127.0.0.1的7070端口(127.0.0.1是本机回环地址,端口可以任意一个空闲端口)下载解压完成后发现只有一个相应的.exe文件,这时还没初始化,直接在该文件夹打开cmd执行该文件(注意不要双击执行)会发现出现一行红字,初始化完成。但是由于该扫描模式下在配置代理的浏览器内是无论点到什么页面都会扫描的,容易产生误扫。设置->隐私与安全->查看证书->导入->信任此证书颁发机构来标识的网站->确定。#--html是输出的格式。
更多有效推广 增加接十个方法
MPU的专栏
01-22 1350
今天大概讨论一下关于增加的一些基本方法。我说的方法未必能够涵盖所有,事实证明,随着技术的发展和大家不断的钻研,越来越多新颖的方式逐渐被很多人采用,看过这篇文章后,希望能够对你现在的工作有所帮助,也希望你能找到更多有效的方法,一起丰富SEO的多种手法。交换接这种方法是最常见的,昨天也说过一些交换当中需要注意的事项。主要是依靠平时的一些人际关系积累。当然了,有些朋友可能很难找到很
通过Facebook建立:SEO角度
AdsMagics的博客
01-18 703
建立的第一个好处是提升网站的权重,因为可以提升搜索引擎对网站的认可度。还能增加用户的信任度,很多人会觉得建立就是让自己网站的内容出现在更多的平台上,但是我要告诉你,这只是很小一部分的效果啊!我个人认为,是一个可以让网站流量增加的有效方式,特别是通过 Google进行优化时,的存在也会让排名有一定的帮助。对于网站来说,好处是显而易见的,能够提升搜索引擎对网站的认可度,增强用户对网站的信任度。在我个人看来,对于网站来说是有非常大的好处的,但是也是需要方法和技巧的。
XRay安装使用以及Burp联动
热门推荐
柠鹿的轨迹
11-09 2万+
0x00 前言 XRay是长亭科技洞鉴核心引擎中提取出的社区版漏洞扫描神器,属于一款功能十分强大的国产被动扫描工具,其应用范围涵括,Web通用漏洞扫描、被动代理扫描、社区POC集成…… XRay 的定位是一款安全辅助评估工具,而不是攻击工具,其内置的所有 payload 和 poc 均为无害化检查。毫不犹豫的说,XRay属于渗透测试人员安全渗透的一大神兵利器! 可以想象,当Burp与XRay联动时,必将碰撞出不一样的火花! 0x01 下载XRay ...
解析配置文件config.json
qq_15167261的博客
07-03 2572
在课程4上 中有解析配置文件的相关讲解,可以在7月3号的版本上进行的,这个版本在百度云中有备份。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值