X-UI 是什么?
X-UI 是一个支持多协议、多用户的 xray 面板。除了基础的协议部署之外,还附带了流量统计、限制流量、限制到期时间等功能。
用一个比喻来说:过去部署单个协议,就像是自己做了一个独立的网店。而 X-UI 就像是直接开了一个网点平台,囊括了特色各异的网店一样。
X-UI 的 特色
在 GitHub 上已近罗列了很多,我这里就不多写了,直接复制粘贴:
- 系统状态监控
- 支持多用户多协议,网页可视化操作
- 支持的协议:vmess、vless、trojan、shadowsocks、dokodemo-door、socks、http
- 支持配置更多传输配置
- 流量统计,限制流量,限制到期时间
- 可自定义 xray 配置模板
- 支持 https 访问面板(自备域名 + ssl 证书)
- 支持一键 SSL 证书申请且自动续签
- 更多高级配置项,详见面板
我个人觉得最突出的就是打包了多协议,同时支持多用户、可视化操作功能。详情可以看这个([链接登录后可见])
突发奇想 扫描弱密码的 X-ui 面板
基本思路
- 首先,找一台能够发包的机器,带宽 500Mbps 就够,最好抗投诉 (比如Buyvm或者Warp)
- 利用扫描工具找出 54321 端口开放的IP
- 脚本发送 Post admin 帐密到 54321 端口,返回成功便记录
Masscan
这一次,我们选用了 Masscan 进行扫描,其相比于 Zmap/Nmap 具备更好的速度
获取服务商 IP Cidr Ranges
这一步要看各种服务商的操作来,比较通用的是通过这个[链接登录后可见] 获取该服务商asn下的所有ip
以大妈挨踢(DMIT)为例 搜索可得ASN为906 打开 [链接登录后可见]
复制网页上的IPv4前缀 贴近GPT 加上
代码登录后可见
就可以获得服务商 IP Cidr Ranges
留作备用,稍等会用到!