**

滲透測驗-地基篇-Xray安裝使用-聯動burpsuit自動挖洞（十四）

**

作者：大余
時間：2020-11-30

簡介：

滲透測驗-地基篇：
該篇章目的是重新牢固地基，加強每日訓練操作的筆記，在記錄地基筆記中會有很多跳躍性思維的操作和方式方法，望大家能共同加油學到東西，

請注意：

對于所有筆記中復現的這些終端或者服務器，都是自行搭建的環境進行滲透的，我將使用Kali Linux作為此次學習的攻擊者機器，這里使用的技術僅用于學習教育目的，如果列出的技術用于其他任何目標，我概不負責，

名言：

你對這行的興趣，決定你在這行的成就！

一、前言

xray是一款由長亭科技出品的可以使用HTTP/HTTPS代理進行被動掃描的安全工具，支持功能如下：

獨立的 URL 掃描
基于 HTTP 的被動代理掃描，同時支持HTTPS
SQL注入檢測模塊
命令注入檢測模塊
任意重定向檢測模塊
路徑遍歷模塊
Xray掃描器內置插件

XSS漏洞檢測 (key: xss)：利用語意分析的方式檢測XSS漏洞
SQL 注入檢測 (key: sqldet)：支持報錯注入、布爾注入和時間盲注等
命令/代碼注入檢測 (key: cmd_injection)：支持 shell 命令注入、PHP 代碼執行、模板注入等
目錄列舉 (key: dirscan)：檢測備份檔案、臨時檔案、debug 頁面、組態檔等10余類敏感路徑和檔案
路徑穿越檢測 (key: path_traversal)：支持常見平臺和編碼
XML 物體注入檢測 (key: xxe)：支持有回顯和反連平臺檢測
poc 管理 (key: phantasm)：默認內置部分常用的 poc，用戶可以根據需要自行構建 poc 并運行，檔案
檔案上傳檢測 (key: upload)：支持常見的后端語言
弱口令檢測 (key: brute_force)：社區版支持檢測 HTTP 基礎認證和簡易表單弱口令，內置常見用戶名和密碼字典
jsonp 檢測 (key: jsonp)：檢測包含敏感資訊可以被跨域讀取的 jsonp 介面
ssrf 檢測 (key: ssrf)：ssrf 檢測模塊，支持常見的繞過技術和反連平臺檢測
基線檢查 (key: baseline)：檢測低 SSL 版本、缺失的或錯誤添加的 http 頭等
任意跳轉檢測 (key: redirect)：支持 HTML meta 跳轉、30x 跳轉等
CRLF 注入 (key: crlf_injection)
檢測 HTTP 頭注入，支持 query、body 等位置的引數

這款工具非常好用，廢話不多說開始：
請下載的時候選擇最新的版本下載，：
Github: https://github.com/chaitin/xray/releases （國外速度快）
網盤: https://yunpan.360.cn/surl_y3Gu6cugi8u （國內速度快）

二、安裝

本次操作的環境是kali-2020.4，下載的是xray_linux_amd64.zip版本

下載地址：https://github.com/chaitin/xray/releases/tag/1.5.0

這里支持很linux、windows、mac環境
安裝很簡單，直接下載到本地就行，

三、xray基礎使用

下載完成后，使用該命令執行：

./xray_linux_amd64 webscan --listen 127.0.0.1:7777 --html-output proxy.html

可看到執行的命令意思是開啟本地7777埠進行流量監聽，并把流量監聽挖掘的漏洞情況保存到proxy.html檔案內，

并生成了ca證書和key，以及proxy.html檔案，

這里將ca匯入到firefox瀏覽器即可掃描https網站的流量了，方法和滲透測驗-地基篇-W13scan流量挖漏洞（十三）一樣，就不講解了，

然后繼續在firefox設定下代理，添加一個xray本地7777埠的代理：

繼續到本地搭建的DVWA查看結果：

這邊把大部分的DVWA頁面功能都瀏覽點擊了一遍后：


該工具很好用，操作也很簡單，執行后會自動挖掘訪問過的流量，小心操作！
可看到存在漏洞都會有資料包和playload等列舉出來，

其他常用的命令方式：

單個url檢測

xray_windows_amd64.exe webscan --url "http://example.com/?a=b"

使用 HTTP 代理發起被動掃描
運行被動掃描

./xray_linux_amd64 webscan --listen 127.0.0.1:7777 --html-output proxy.html

指定模塊掃描

xray_windows_amd64.exe webscan --plugins cmd_injection,sqldet --url http://test.com
xray_windows_amd64.exe webscan --plugins cmd_injection,sqldet --proxy 127.0.0.1:7777

四、xray聯動burpsuite自動挖洞

這里環境還是kali-2020.4最新版本，

首先要下載插件：passive-scan-client github

鏈接：https://github.com/c0ny1/passive-scan-client/releases

插件原理：

該插件正是為了解決該問題，將正常訪問網站的流量與提交給被動掃描器的流量分開，互不影響，

打開kali-burpsuite匯入passive-scan-client.0.1.jar：

這樣就匯入成功，多出一個模塊欄：Passive Scan Client

這里有個前提，Xray的ca證書已經匯入了，但是burpsuite的ca證書沒匯入，這里需要匯入下不然HTTPS流量bp無法抓取：

這里下載匯入即可，如果連burpsuite如何連接瀏覽器抓包都不會，那就自己去百度下吧…
匯入方法和前面一樣，全選！！
開始設定Passive Scan Client：

這里的原理前面也貼了，我在簡單說一遍，方便的是我們在利用burpsuite抓包分析頁面的時候，所有的資料都會通過Passive Scan Client插件轉發到設定的本地7777埠上，也就是xray上，然后xray會自動挖掘所有轉發過來的流量資訊并查找到漏洞記錄在html檔案中，
這里還可以限定轉發出去的資料包型別等等！
RUN即可！

可看到通過瀏覽執行一些模塊，burpsuite獲取到了所有流量后，自動轉發到了xray上，xray進行了自動挖洞掃描，發現了sql、xxs等等漏洞和playload方法…

可看到burpsuite歷史資料包中的情況，在除錯的時候，修改后的資料情況，也會發送過去掃描，非常的方便，

passive-scan-client.0.1.jar還支持的工具：

GourdScanV2 由ysrc出品的基于sqlmapapi的被動式漏洞掃描器
w13scan Passive Security Scanner (被動安全掃描器)
Fox-scan 基于sqlmapapi的主動和被動資源發現的漏洞掃描工具
SQLiScanner 一款基于sqlmapapi和Charles的被動SQL注入漏洞掃描工具
sqli-hunter 基于sqlmapapi，ruby撰寫的漏洞代理型檢測工具
passive_scan 基于http代理的web漏洞掃描器的實作

目前來說各有各的好處和好用的地方，這里還有很多騷操作，高級別的滲透方法，不在地基篇將了，這是最基礎的！

目前測驗中xray目前感覺也是最好用的！

好好利用該工具，在挖掘SRC或者挖掘漏洞時候，可以減少非常多的時間，加油~

今天基礎牢固就到這里，雖然基礎，但是必須牢記于心，

要是你覺得這篇博客寫的還不錯，歡迎分享給身邊的人，歡迎加入免費群共同學習成長，

如失效加個人以下圖，個人微信拉入群，