#原创分享#xhack工具使用一二三
  

adds 599016人觉得有帮助

{{ttag.title}}



   前天做了个配合客户进行攻击演示视频录制的项目,今天又到北办听马老师讲了xhack的工具使用,感觉又深深的理解了一遍,happing中。

    一、工具下载
    1、xhack
    在【自助服务】-【常用工具】下载
    58796600c061bd2cee.png

    2、vAF
    在【自助服务】-【产品资源】-【超融合HCI】-【虚拟网络设备模板】下载
    33008600c0688a10b6.png

    二、搭建环境
    1、理论拓扑
    在攻击机和耙机中间部署防火墙即可。耙机一个为Debian虚拟机,一个为运行xhack工具的服务器。

      23789600c06a9bce88.png

      2、实际拓扑
      只要保证攻击机的数据经过AF即可。具体拓扑按自己想法配置即可。
       5951600c06fd8cc01.png

    三、配置
    1、在攻击端windows系统上安装xhack工具
    以管理员权限运行exe程序,安装前退出安全软件,安装后会重启系统。
    81440600c077f87350.png

    2、在耙机windows系统上安装xhack工具
    39446600c07a02f4e6.png

    3、配置好耙机debian系统的IP,保证攻击机与耙机数据通信正常。
    debian系统的用户名密码:af/sangfor
    65166600c08a53332a.png

    4、防火墙配置
   建议以网桥模式或虚拟网线部署,保证网络畅通,建议应用控制策略全放通,配置一条安全防护策略
    86166600c092c48152.png

    四、测试
    1、安全数据检测
    (1)数据流检测
    这个检测功能是基于回放攻击包的原理进行测试。
    勾选要检测的攻击类型
    88958600c09b74a8d2.png

    配置“检测勾选项”,这里要配置xhack耙机的IP。
    82499600c09f6738ba.png

    检测通过后点击确定。
    43592600c0a0ad2960.png

    在运行历史可以查看跑包状态:
    94323600c0a2e042b9.png

   (2)pcappkt检测
    上面是基于流的检测,这个是基于包的检测,一个数据流可能包含多个包。主要用于虚拟化单网卡环境。
    27442600c0aa6d5389.png

    选择网卡和包文件,点击“触发回放”即可。

      77501600c0abe7e9ed.png

    (3)威胁情报检测
     这个主要是配合SIP等环境检测。
     比如,发现恶意URL和恶意域名,可以拿到这里来跑。
      59954600c0af87ac63.png

    83538600c0b04a971c.png

    到防火墙上验证上下:
    【监控】--【日志】--【安全日志】
    21373600c0b30d9516.png

     2、实况靶场
    (1)WEB实况攻击
     区别于回放攻击,就是真实的攻击。
      87522600c0b7d1af97.png

    先检测靶机地址,这里指的是debian系统的地址。
    25626600c0b93db6c3.png


     选择SQL注入,点击发送。
      43257600c0bb85a540.png

    注入成功,返回页面:
    21117600c0bc95fb3b.png

    查看防火墙的拦截日志,因为安全日志需要时间较长,这里采用直通拦截的方式验证:
    10340600c0bf7d2874.png

   我们关闭直通,再看下SQL注入返回的结果:
    28967600c0c1cc1a19.png

   再去安全日志里验证下:
    51597600c0c3517a16.png

   (2)病毒下载检测
     选中要下载的文件
      22786600c0c5a8beb9.png

    下面有个“下载”按钮,点击进行下载。
    看下反馈的结果:
    29725600c0cd710ff1.png

    查看AF安全日志:
    45806600c0cf7b2fa8.png

    80958600c0d0ab983f.png

   (3)病毒上传检测
     配置好要上传的文件,点击“确定”。
      99039600c0d319e714.png

    xhack回传上传失败:
    89067600c0d42e4288.png


    安全日志:
    73185600c0d9119be5.png

    五、注意
    1、防火墙攻击防护及时阻断,而日志显示会有4.7分钟延迟,最长不超10分钟,攻击大屏显示会比日志显示快一些 日志显示慢是因为一次性收到大量的攻击包会逐渐显示也有硬件资源有关系。
    2、存储显示不正常排查
    客户反馈桌面云组建虚拟存储看不到磁盘。   
    原因:把磁盘添加到了本地磁盘。
    40388600c0e83ba182.png

    删除:只保留系统盘
    88799600c0e9a07ca1.png

    再组建虚拟存储:
    15999600c0ea9594d9.png

    完成:
    68300600c0eb66dc7f.png

    PS:这么好用的工具,你不想试下吗?

打赏鼓励作者,期待更多好文!

打赏
63人已打赏

feeling 发表于 2021-2-5 17:08
  
工具非常强大,好评吧
小企鹅 发表于 2021-2-5 22:25
  
这个工具太好用了   改天找个机器测试一下
沧海 发表于 2021-1-23 21:30
  
学习学习,感谢楼主分享
zhao_HN 发表于 2021-1-24 10:56
  
测试大杀器呀,好好学习一下
TCN 发表于 2021-1-24 10:57
  
感谢分享,原来官方有这么一个测试系统
新手779293 发表于 2021-1-26 13:20
  
感谢作者分享,步骤写的很详细.
新手252965 发表于 2021-1-26 13:30
  
学习了,感谢分享。。。
8336 发表于 2021-1-26 13:40
  

感谢作者分享,步骤写的很详细.
火星人的异地恋g 发表于 2021-1-26 14:52
  
有助于工作,感谢分享
许久昌 发表于 2021-1-26 15:21
  
感谢楼主分享,这个很实用。
灵峰气韵 发表于 2021-1-27 08:33
  
debian靶机是自己现安装的还是虚拟机模板导入的 我弄了当时帐号密码不对进不去
发表新帖
热门标签
全部标签>
每日一问
GIF动图学习
技术笔记
信服课堂视频
项目案例
产品连连看
安装部署配置
玩转零信任
在线直播
技术咨询
新版本体验
功能体验
原创分享
专家分享
技术圆桌
SDP百科
答题自测
畅聊IT
干货满满
安全攻防
用户认证
VPN 对接
SANGFOR资讯
虚拟机
功能咨询
专家问答
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
解决方案
sangfor周刊
技术顾问
信服故事
标准化排查
终端接入
授权
设备维护
资源访问
地址转换
存储
迁移
加速技术
排障笔记本
产品预警公告

本版版主

397
104
63

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

新手58573...

本周分享达人

新手58573...

本周提问达人