Xray簡介
Xray 是一款功能強大的安全評估工具(官網地址:https://xray.cool/),Xray社區是長亭科技推出的免費白帽子工具平臺,目前社區有xray漏洞掃描器和radium爬蟲工具,2020.8 rad瀏覽器爬蟲發布,高級版的xray對rad進行了深度融合,本文主要涉及的工具都在檔案最后面,本篇文章主要對該工具的如下幾個功能進行詳細講解:子域名掃描、常見web漏洞檢測、服務漏洞檢測、爬蟲檢測、專項檢測能力、Xray聯動
1.下載地址:
Xray為單檔案二進制檔案,五依賴,也無需安裝,下載后直接使用
Xray(掃描器)工具地址:https://github.com/chaitin/xray
Rad(爬蟲)工具地址:https://github.com/chaitin/rad
2.在官方首頁的對比可以看到社區版與社區高級版的主要區別:
① 域名掃描功能 ②部分專項的漏洞檢測 ③高級版深度融合rad
3.xray簡易架構
xray中最主要的是他的簡單框架組成,整體來看,掃描器這類工具大致由三部分組成,來源處理、漏洞檢測、結果輸出,而如何使用好xray就在于漏洞檢測功能的選擇配置,因為這一部分是引擎的核心功能,用于處理前面來源處理部分產生的標準化的請求,用戶可以針對性的啟用插件,配置掃描插件的引數,配置 HTTP 相關引數等,在使用 xray 的程序中只要謹記這三個部分,所有的命令列用法就看起來很簡單了,
基本語法就是三個主要引數: 【xray 選擇漏洞檢測型別 來源地址 結果輸出】
4.安裝ca證書
高級版xray-基本使用—建議使用PowerShell,初次使用在xray目錄下,
使用命令.\xray_windows_amd64.exe genca,可以生成ca證書,如何去探測HTTPS流量,
在第一次啟動xray之后,會在當前目錄生成config.yml組態檔,組態檔可以參考
https://docs.xray.cool/#/configration/README
5.簡單引數說明
使用 .\xray_windows_amd64.exe –h 命令可以查看引數幫助,
里面大部分都能看懂,最主要使用的引數是有下面四個,當然其他的可以逐個去嘗試,
COMMANDS:
webscan, ws 用來探測web漏洞,也是xray的核心功能
servicescan, ss 用來探測服務漏洞
subdomain, sd 子域名掃描,高級版特有命令
GLOBAL OPTIONS:
--config FILE 加載組態檔FILE (默認: "config.yaml")
一、常見漏洞檢測
Xray中的webscan為該工具的最核心使用,為探測網站web漏洞檢測模塊,支持SQL注入、XSS、命令執行、檔案包含等通用漏洞的檢測,初次使用可以用xray ws –h查看引數,
1.測驗AWVS靶機網站http://testphp.vulnweb.com
.\xray_windows_amd64.exe ws --url http://testphp.vulnweb.com --html-output 1.html
2.配置代理
代理模式下的基本架構為,掃描器作為中間人,首先原樣轉發流量,并回傳服務器回應給瀏覽器等客戶端,通訊兩端都認為自己直接與對方對話,同時記錄該流量,然后修改引數并重新發送請求進行掃描,
當使用代理模式進行掃描,這里選擇了使用谷歌瀏覽器的SwitchyOmega插件,在插件里配置HTTP的127.0.0.1:7777,即可與xray命令列模式下進行使用,
.\xray_windows_amd64.exe ws --listen 127.0.0.1:7777 --html-output testphp.html
掃出來的結果與1.html是一樣的,只不過是輸出的檔案夾名稱不一樣,
二、子域名掃描
注:此功能只在高級版中提供,在組態檔中找到subadmain,里面的引數allow_recursion里面可以選擇是否遞回探測子域名,在max_recursion_depth引數里面設定遞回深度,默認allow_recursion為false,可以根據實際情況修改引數值,這里使用baidu.com來探測測驗,
.\xray_windows_amd64.exe sd baidu.com --text-output baudusubdomain.txt
爆破速度非常快的,30秒跑了487個二級域名,選擇的ctrl+C暫停,任意挑選一個dmp.baidu.com,111.206.208.139去瀏覽器訪問,確實存在,會跳轉到 https://cdp.baidu.com/static/#/login,
修改組態檔引數測驗
allow_recursion: true
max_recursion_depth: 3
命令:.\xray_windows_amd64.exe sd -t baidu.com --text-output baidusub3.txt
掃描速度真的很快,測驗leads-preonline.baidu.com,180.101.212.155,證明頁面存在,
比wydomain、subDomainsBrute等工具更實用,高級版的xray作為資訊收集,推薦使用,
三、爬蟲檢測
.\xray_windows_amd64.exe ws --basic-crawler http://www.shsuna.com --html-output scan.html,效果一般,配合rad效果更好,詳看xray與rad聯動,
四、服務漏洞檢測
Xray最常見的是web掃描,對服務掃描會逐漸開發它的檢測能力,目前只有一個 tomcat-cve-2020-1938 ajp 協議任意檔案檢測 poc,引數配置目前比較簡單,輸入僅僅支持兩種方式:
1.快速檢測單個目標
.\xray_windows_amd64.exe servicescan --target 127.0.0.1:8009
2.批量檢查的 test.file 中的目標, 一行一個目標,帶埠(servicescan簡寫為ss)
.\xray_windows_amd64.exe ss --target-file test.file
其中 test.file 的格式為一個行一個 service,如
10.3.0.203:8009
127.0.0.1:8009
3.報告的輸出僅支持json、webhook和html檔案三種,不支持text,
4.總的語法:.\xray_windows_amd64.exe ss --target 127.0.0.1:8009 –json-output test.json
如果想掃edu.cn的就要把這里的去掉,
五、專項檢測能力
高級版的xray支持struts、fastjson、thinkphp、shiro等框架的高危歷史漏洞一鍵檢測,本次測驗在fofa上搜索springboot,對裸露在公網上的spring框架進行測驗演示:
任選一個springboot系統進行測驗,打開http://xxxx/login,
.\xray_windows_amd64.exe ws -u http://xxx/login --html-output xxx.html
可以發現該網站存在shiro漏洞,且密鑰是fCq+/xW488hMTCD+cmJ3aQ==,工具繼續測驗
可見,shiro漏洞真實存在,
六、Xray聯動
一、Xray與burp聯動
Xray與burp聯動,這也就是代理的代理,該配置該項配置僅對 http 代理本身生效,不對漏洞掃描發出的請求生效,假如啟動 xray 時配置的 listen 為 127.0.0.1:1111,upstream_proxy 為 http://127.0.0.1:8080, 那么瀏覽器設定代理為 http://127.0.0.1:1111,整體資料流如下:
該配置僅影響代理本身,不會影響插件在漏洞探測時的發包行為,如果想代理漏洞探測的,請參照接:https://docs.xray.cool/#/configration/http,
下面開始演示:首先xray建立起webscan的監聽,我瀏覽器與burpsuite的代理埠是8080,
.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html
使用谷歌語法抽獎臺灣一網站測驗:https://www.citymark.com.tw/workdetail.php?ID=88
進入burpsuite,打開user options標簽頁,找到上游代理upstream proxy servers設定,點擊Add添加上游代理以及作用域,Destination host可以使用*匹配多個任意字串,?匹配單一任意字串,而上游代理的地址則填寫xray的監聽地址,
Proxy intercept is off狀態,然后在谷歌瀏覽器使用burp代理或者火狐瀏覽器的Foxyproxy,
https://wiki.wmtransfer.com/projects/webmoney/wiki/Installing_root_certificate_in_Mozilla_Firefox
在瀏覽器掛起8080的burp代理,就會將瀏覽器發到burpsuite的爬蟲資料包傳輸到xray進行探測,
跑了大概10秒鐘,發現兩個漏洞,一個phpmyadmin后臺路徑泄露和時間盲注,下面檢驗:
python sqlmap.py -u "https://www.citymark.com.tw/indexDesignAjax.php?ID=58&rand=2101" -p ID --batch --technique B --random-agent --level 3 --risk 2 --dbs
可見phpmyadmin和sql注入存在,但經測驗并非時間盲注,而是布爾盲注,上圖為資料庫資訊,tw也是中國,所以沒有進行下一步測驗,只證明工具的可行性,
二、Xray與rad聯動
Xray本身也可以進行爬蟲測驗,在 .\xray_windows_amd64.exe ws –h,可以查看幫助
但是xray社區針對爬蟲出了一個rad工具更強,rad地址:https://github.com/chaitin/ra
下載后把rad的兩個檔案放在xray的同級目錄下,本次使用rad_config.yml默認設定測測驗
任意選取一個tw的web站點 http://www.fucotech.com.tw/
直接使用高級版的xray,執行爬蟲+掃描命令,爬行速度非常快,讓人感覺很踏實,即便是沒有掃出任何敏感資訊,
.\xray_windows_amd64.exe webscan --browser-crawlerhttp://www.fucotech.com.tw/ --html-output twtest.html
總結:由于篇幅有限,并沒有對xray的高級用法進行詳細講解使用,需要進一步深入研究的同學可以參考xray官方檔案深入研究(https://docs.xray.cool/#/README),
兩個主要工具:
Xray社區版:https://github.com/chaitin/xray
rad工具地址:https://github.com/chaitin/rad
特別宣告:
由于傳播、利用此文所提供的資訊而造成的任何直接或者間接的后果及損失,均由使用者本人負責,我不為此承擔任何責任,
作者有對此文章的修改和解釋權,如欲轉載或傳播此文章,必須保證此文章的完整性,包括著作權宣告等全部內容,未經作者的允許,不得任意修改或者增減此文章內容,不得以任何方式將其用于商業目的, 切勿用于非法,僅供學習參考
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/390283.html
標籤:其他
上一篇:我的郵箱客戶端程式Popmail