#原创分享#xhack工具使用一二三
  

adds 1823521人觉得有帮助

{{ttag.title}}



   前天做了个配合客户进行攻击演示视频录制的项目,今天又到北办听马老师讲了xhack的工具使用,感觉又深深的理解了一遍,happing中。

    一、工具下载
    1、xhack
    在【自助服务】-【常用工具】下载
    58796600c061bd2cee.png

    2、vAF
    在【自助服务】-【产品资源】-【超融合HCI】-【虚拟网络设备模板】下载
    33008600c0688a10b6.png

    二、搭建环境
    1、理论拓扑
    在攻击机和耙机中间部署防火墙即可。耙机一个为Debian虚拟机,一个为运行xhack工具的服务器。

      23789600c06a9bce88.png

      2、实际拓扑
      只要保证攻击机的数据经过AF即可。具体拓扑按自己想法配置即可。
       5951600c06fd8cc01.png

    三、配置
    1、在攻击端windows系统上安装xhack工具
    以管理员权限运行exe程序,安装前退出安全软件,安装后会重启系统。
    81440600c077f87350.png

    2、在耙机windows系统上安装xhack工具
    39446600c07a02f4e6.png

    3、配置好耙机debian系统的IP,保证攻击机与耙机数据通信正常。
    debian系统的用户名密码:af/sangfor
    65166600c08a53332a.png

    4、防火墙配置
   建议以网桥模式或虚拟网线部署,保证网络畅通,建议应用控制策略全放通,配置一条安全防护策略
    86166600c092c48152.png

    四、测试
    1、安全数据检测
    (1)数据流检测
    这个检测功能是基于回放攻击包的原理进行测试。
    勾选要检测的攻击类型
    88958600c09b74a8d2.png

    配置“检测勾选项”,这里要配置xhack耙机的IP。
    82499600c09f6738ba.png

    检测通过后点击确定。
    43592600c0a0ad2960.png

    在运行历史可以查看跑包状态:
    94323600c0a2e042b9.png

   (2)pcappkt检测
    上面是基于流的检测,这个是基于包的检测,一个数据流可能包含多个包。主要用于虚拟化单网卡环境。
    27442600c0aa6d5389.png

    选择网卡和包文件,点击“触发回放”即可。

      77501600c0abe7e9ed.png

    (3)威胁情报检测
     这个主要是配合SIP等环境检测。
     比如,发现恶意URL和恶意域名,可以拿到这里来跑。
      59954600c0af87ac63.png

    83538600c0b04a971c.png

    到防火墙上验证上下:
    【监控】--【日志】--【安全日志】
    21373600c0b30d9516.png

     2、实况靶场
    (1)WEB实况攻击
     区别于回放攻击,就是真实的攻击。
      87522600c0b7d1af97.png

    先检测靶机地址,这里指的是debian系统的地址。
    25626600c0b93db6c3.png


     选择SQL注入,点击发送。
      43257600c0bb85a540.png

    注入成功,返回页面:
    21117600c0bc95fb3b.png

    查看防火墙的拦截日志,因为安全日志需要时间较长,这里采用直通拦截的方式验证:
    10340600c0bf7d2874.png

   我们关闭直通,再看下SQL注入返回的结果:
    28967600c0c1cc1a19.png

   再去安全日志里验证下:
    51597600c0c3517a16.png

   (2)病毒下载检测
     选中要下载的文件
      22786600c0c5a8beb9.png

    下面有个“下载”按钮,点击进行下载。
    看下反馈的结果:
    29725600c0cd710ff1.png

    查看AF安全日志:
    45806600c0cf7b2fa8.png

    80958600c0d0ab983f.png

   (3)病毒上传检测
     配置好要上传的文件,点击“确定”。
      99039600c0d319e714.png

    xhack回传上传失败:
    89067600c0d42e4288.png


    安全日志:
    73185600c0d9119be5.png

    五、注意
    1、防火墙攻击防护及时阻断,而日志显示会有4.7分钟延迟,最长不超10分钟,攻击大屏显示会比日志显示快一些 日志显示慢是因为一次性收到大量的攻击包会逐渐显示也有硬件资源有关系。
    2、存储显示不正常排查
    客户反馈桌面云组建虚拟存储看不到磁盘。   
    原因:把磁盘添加到了本地磁盘。
    40388600c0e83ba182.png

    删除:只保留系统盘
    88799600c0e9a07ca1.png

    再组建虚拟存储:
    15999600c0ea9594d9.png

    完成:
    68300600c0eb66dc7f.png

    PS:这么好用的工具,你不想试下吗?

打赏鼓励作者,期待更多好文!

打赏
75人已打赏

feeling 发表于 2021-2-5 17:08
  
工具非常强大,好评吧
小企鹅 发表于 2021-2-5 22:25
  
这个工具太好用了   改天找个机器测试一下
沧海 发表于 2021-1-23 21:30
  
学习学习,感谢楼主分享
zhao_HN 发表于 2021-1-24 10:56
  
测试大杀器呀,好好学习一下
TCN 发表于 2021-1-24 10:57
  
感谢分享,原来官方有这么一个测试系统
新手779293 发表于 2021-1-26 13:20
  
感谢作者分享,步骤写的很详细.
新手252965 发表于 2021-1-26 13:30
  
学习了,感谢分享。。。
8336 发表于 2021-1-26 13:40
  

感谢作者分享,步骤写的很详细.
火星人的异地恋g 发表于 2021-1-26 14:52
  
有助于工作,感谢分享
许久昌 发表于 2021-1-26 15:21
  
感谢楼主分享,这个很实用。
灵峰气韵 发表于 2021-1-27 08:33
  
debian靶机是自己现安装的还是虚拟机模板导入的 我弄了当时帐号密码不对进不去
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
信服课堂视频
秒懂零信任
自助服务平台操作指引
新版本体验
标准化排查
产品连连看
安装部署配置
功能体验
GIF动图学习
玩转零信任
2023技术争霸赛专题
技术晨报
安全攻防
每日一记
深信服技术支持平台
天逸直播
华北区交付直播
社区帮助指南
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
通用技术
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版版主

396
135
63

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人