xray 的反连平台部署方案
ping
、curl
等命令,对反连平台发起请求,反连平台在接受到请求后,就能告诉我们,命令触发了,也就代表了漏洞存在了。
所以当我们想要比较完备的对一个系统进行测试,反连平台的利用一定是必不可少的。所以本文将着重讲述xray的反连平台如何部署搭建,配置文件如何修改,如何进行调试,并使用实际存在的漏洞进行举例。
sudo netstat -nultp
在确认被占用后,可以执行如下命令停用systemd-resolved
sudo systemctl stop systemd-resolved
编辑resolved.conf
sudo vim /etc/systemd/resolved.conf
将文件中的对应内容改为如下内容
sudo ln -sf /run/systemd/resolve/resolv.conf /etc/resolv.conf
腾讯云
阿里云
独立远程服务端
非独立远程服务端
独立远程服务端
./xray reverse
启动反连平台,可以输入exit退出视窗screen -r {{id}}
进入视窗非独立远程服务端
HTTP
DNS
log4j
./xray_darwin_arm64 ws --poc poc-go-apache-log4j2-rce --basic [http://123.58.224.8:32750](http://123.58.224.8:32750)
fastjson
./xray_darwin_arm64 ws --plug fastjson --url [http://123.58.224.8:52772](http://123.58.224.8:52772)