Release 3.0.1 反连大更新
反连功能大更新
- 新增 -oob 参数,指定扫描使用的反连平台,默认 ceyeio,目前支持平台:ceyeio、dnslogcn、alphalog(自搭建)、eyes(自搭建)。陆续还会增加新的反连平台支持,欢迎推荐反连平台。
afrog -t example.com -oob dnslogcn - 新增 oob 功能,代替旧版 reverse(将废弃)。 具体用法:
id: oob-demo
set:
oob: oob()
oobHTTP: oob.HTTP // http://xxxxxx.dnslog.cn
oobDNS: oob.DNS // xxxxxx.dnslog.cn
rules:
r0:
request:
method: GET
path: /?url={{oobHTTP}}
expression: oobCheck(oob, oob.ProtocolHTTP, 3)
r1:
request:
method: POST
path: /test
body: cmd=ping+{{oobDNS}}
expression: oobCheck(oob, oob.ProtocolDNS, 3)
expression: r0() || r1()
oob()
: 声明一个 oob 对象
oobHTTP
: 获取 http 协议信息 http://xxxxxx.dnslog.cn/
oobDNS
: 获取 dns 协议信息 xxxxxx.dnslog.cn
oobCheck(oob, oob.ProtocolDNS, 3)
:检查反连结果,参数1是 oob 对象,参数2是检查的协议 http 或 dns,参数3是验证请求延时访问时间(秒)
- 废弃 reverse.jndi 相关功能,由 oob.DNS 代替
新版反连示例
afrog -t example.com -oob dnslogcn // 使用 dnslog.cn
afrog -t example.com -oob alphalog // 使用 alphalog ,需自搭建反连服务
afrog -t example.com -oob xray // 使用 xray 反连,需自搭建反连服务
afrog -t example.com // 默认使用 ceyeio
注意事项
随着新版本的发布,所有历史 PoC 的 newReverse() 方法均已升级为新版的 oob() 方法。为确保兼容性和功能完整性,我们强烈建议所有用户尽快升级至 3.0.1 版本。否则,之后的版本可能无法支持旧版的反连功能。
新版 oob() 功能需要修改 afrog-config.yaml 配置文件
afrog-config.yaml 会自动创建在 c:/users/yourname/.config/afrog/afrog-config.yaml ,linux系统是 ~/.config/afrog/afrog-config.yaml 文件。
afrog-config.yaml 配置如下:
server: :16868
reverse:
ceye:
api-key: "your ceye api key"
domain: "your ceye"
dnslogcn:
domain: dnslog.cn
jndi:
jndi_address: ""
ldap_port: ""
api_port: ""
eye:
host: ""
token: ""
domain: ""
alphalog:
domain: yourdnslog.sh
api_url: "http://yourdnslog.sh/"
xray:
x_token: "xraytest"
domain: dnslogus.top
api_url: "http://x.1x.0.xx:8777"
webhook:
dingtalk:
tokens:
- ""
at_mobiles:
- ""
at_all: false
range: high,critical
cyberspace:
zoom_eyes:
- ""