×

#原创分享#xhack工具使用一二三
  

adds 3480822人觉得有帮助

{{ttag.title}}



   前天做了个配合客户进行攻击演示视频录制的项目,今天又到北办听马老师讲了xhack的工具使用,感觉又深深的理解了一遍,happing中。

    一、工具下载
    1、xhack
    在【自助服务】-【常用工具】下载
   

    2、vAF
    在【自助服务】-【产品资源】-【超融合HCI】-【虚拟网络设备模板】下载
   

    二、搭建环境
    1、理论拓扑
    在攻击机和耙机中间部署防火墙即可。耙机一个为Debian虚拟机,一个为运行xhack工具的服务器。

     

      2、实际拓扑
      只要保证攻击机的数据经过AF即可。具体拓扑按自己想法配置即可。
      

    三、配置
    1、在攻击端windows系统上安装xhack工具
    以管理员权限运行exe程序,安装前退出安全软件,安装后会重启系统。
   

    2、在耙机windows系统上安装xhack工具
   

    3、配置好耙机debian系统的IP,保证攻击机与耙机数据通信正常。
    debian系统的用户名密码:af/sangfor
   

    4、防火墙配置
   建议以网桥模式或虚拟网线部署,保证网络畅通,建议应用控制策略全放通,配置一条安全防护策略
   

    四、测试
    1、安全数据检测
    (1)数据流检测
    这个检测功能是基于回放攻击包的原理进行测试。
    勾选要检测的攻击类型
   

    配置“检测勾选项”,这里要配置xhack耙机的IP。
   

    检测通过后点击确定。
   

    在运行历史可以查看跑包状态:
   

   (2)pcappkt检测
    上面是基于流的检测,这个是基于包的检测,一个数据流可能包含多个包。主要用于虚拟化单网卡环境。
   

    选择网卡和包文件,点击“触发回放”即可。

     

    (3)威胁情报检测
     这个主要是配合SIP等环境检测。
     比如,发现恶意URL和恶意域名,可以拿到这里来跑。
     

   

    到防火墙上验证上下:
    【监控】--【日志】--【安全日志】
   

     2、实况靶场
    (1)WEB实况攻击
     区别于回放攻击,就是真实的攻击。
     

    先检测靶机地址,这里指的是debian系统的地址。
   


     选择SQL注入,点击发送。
     

    注入成功,返回页面:
   

    查看防火墙的拦截日志,因为安全日志需要时间较长,这里采用直通拦截的方式验证:
   

   我们关闭直通,再看下SQL注入返回的结果:
   

   再去安全日志里验证下:
   

   (2)病毒下载检测
     选中要下载的文件
     

    下面有个“下载”按钮,点击进行下载。
    看下反馈的结果:
   

    查看AF安全日志:
   

   

   (3)病毒上传检测
     配置好要上传的文件,点击“确定”。
     

    xhack回传上传失败:
   


    安全日志:
   

    五、注意
    1、防火墙攻击防护及时阻断,而日志显示会有4.7分钟延迟,最长不超10分钟,攻击大屏显示会比日志显示快一些 日志显示慢是因为一次性收到大量的攻击包会逐渐显示也有硬件资源有关系。
    2、存储显示不正常排查
    客户反馈桌面云组建虚拟存储看不到磁盘。   
    原因:把磁盘添加到了本地磁盘。
   

    删除:只保留系统盘
   

    再组建虚拟存储:
   

    完成:
   

    PS:这么好用的工具,你不想试下吗?

打赏鼓励作者,期待更多好文!

打赏
75人已打赏

feeling 发表于 2021-2-5 17:08
  
工具非常强大,好评吧
小企鹅 发表于 2021-2-5 22:25
  
这个工具太好用了   改天找个机器测试一下
沧海 发表于 2021-1-23 21:30
  
学习学习,感谢楼主分享
zhao_HN 发表于 2021-1-24 10:56
  
测试大杀器呀,好好学习一下
TCN 发表于 2021-1-24 10:57
  
感谢分享,原来官方有这么一个测试系统
新手779293 发表于 2021-1-26 13:20
  
感谢作者分享,步骤写的很详细.
新手252965 发表于 2021-1-26 13:30
  
学习了,感谢分享。。。
8336 发表于 2021-1-26 13:40
  

感谢作者分享,步骤写的很详细.
火星人的异地恋g 发表于 2021-1-26 14:52
  
有助于工作,感谢分享
许久昌 发表于 2021-1-26 15:21
  
感谢楼主分享,这个很实用。
灵峰气韵 发表于 2021-1-27 08:33
  
debian靶机是自己现安装的还是虚拟机模板导入的 我弄了当时帐号密码不对进不去
发表新帖
热门标签
全部标签>
技术盲盒
西北区每日一问
安全效果
干货满满
每日一问
【 社区to talk】
新版本体验
技术笔记
功能体验
技术咨询
产品连连看
GIF动图学习
标准化排查
2023技术争霸赛专题
每周精选
通用技术
自助服务平台操作指引
信服课堂视频
秒懂零信任
技术晨报
安装部署配置
排障笔记本
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版版主

1
3
10

发帖

粉丝

关注

396
142
63

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

0
1
0

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人