大家是否经常看到“4k机场推荐,1000Mbps峰值速率,速度快,不限设备/不限时长,随便用,高速翻墙”。其实都是使用源码搭建自动对接的,大量机场使用VMSS/VLESS/SS/SSR/V2Ray/Trojan为用户提供服务。使用自动化部署工具进行量统计,限制流量,限制到期时间。
但是这些机场也存在一些漏洞,比如管理端口默认为54321,存在默认口令,且没有加入验证码。攻击者可以利用这些漏洞,批量获取飞机场节点,进而滥用这些节点进行恶意攻击和非法行为。
漏洞分析
https://github.com/vaxilu/x-ui
x-ui
支持多协议多用户的 xray 面板
功能介绍
-
系统状态监控
-
支持多用户多协议,网页可视化操作
-
支持的协议:vmess、vless、trojan、shadowsocks、dokodemo-door、socks、http
-
支持配置更多传输配置
-
流量统计,限制流量,限制到期时间
-
可自定义 xray 配置模板
-
支持 https 访问面板(自备域名 + ssl 证书)
-
支持一键SSL证书申请且自动续签
-
更多高级配置项,详见面板
安装&升级
bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)
该脚本默认管理端口为54321,存在默认口令,且没有验证码。
登录关键字进行提取,进行指纹提取,大概这种机场存在10W个飞机场。
fofa语句:
port="54321" && title="登录"
漏洞利用思路
登录之后配置代理,然后使用代理软件进行代理即可(部分都是个人机场,使用频率不怎么高)。
本文版权归作者和微信公众号平台共有,重在学习交流,不以任何盈利为目的,欢迎转载。
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。公众号内容中部分攻防技巧等只允许在目标授权的情况下进行使用,大部分文章来自各大安全社区,个人博客,如有侵权请立即联系公众号进行删除。若不同意以上警告信息请立即退出浏览!!!
敲敲小黑板:《刑法》第二百八十五条 【非法侵入计算机信息系统罪;非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
原文始发于微信公众号(无问之路):截获机场节点:科学上网工具安全分析
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论