xray 1.9.8破解版

(Updated: )
资源

下载地址

如有需要可联系我提供高速直链下载。

介绍

1.9.8(2023-4-21)

版本介绍

该版本为 泛微 Ecology OA SQL 注入漏洞 的应急版本,相较上个版本,除了添加了一个POC外,未改动其他内容。

更新内容

想要检测该漏洞的师傅,可以使用如下命令进行检测。

1
./xray ws --poc poc-yaml-weaver-ecology-oa-plugin-checkserver-setting-sqli --url http://example.com

测试

靶场

CVE-2023-21839在vulhub已有靶场环境,构建起镜像。

xray服务器端配置

在vps上需配置 config.yamlreverse 部分

1
2
3
4
5
6
7
# 服务端
reverse:
  db_file_path: "reverse.db"
  token: "please_change_me_to_a_new_token"
  http:
    listen_ip: 0.0.0.0
    listen_port: "80"

执行如下命令

1
./xray reverse

2023-05-12_11-40-07

通过访问 http://listen_ip:listen_port/ 可以进入面版。

2023-05-12_11-40-46

客户端配置

在本地客户端的xray需配置 config.yaml 如下 reverse 部分

1
2
3
4
5
reverse:
  token: "please_change_me_to_a_new_token"
  client:
    remote_server: true
    http_base_url: "http://YOUR_REVERSE_SERVER_IP:80"

执行如下命令

1
./xraye ss -m weblogic -t ip:port

2023-05-12_11-41-11