棱镜 Prism X · 单兵渗透系统

~ 危楼高百尺，手可摘星辰 ~

本工具仅面向合法授权的企业资产风险检测，请严格遵守法律规定，不得危害国家安全、公共利益，不得损害个人、组织的合法权益，否则应自行承担所引起的一切法律责任。

启动

· WEB 系统

依赖文件：

• lib.zip： web 版依赖库，CLI 模式无需下载。

存储仓库： https://oss.prismx.io Linux Amd64 运行示例：

$ wget https://oss.prismx.io/lib.zip

$ wget https://oss.prismx.io/prismx_linux_amd64

$ unzip lib.zip
$ chmod +x prismx_linux_amd64
$ ./prismx_linux_amd64

启动后访问https://yourIP:443即可进入登录页，使用 -port 参数可指定端口。系统默认账号prismx/prismx@passw0rd，首次使用请修改账户名与密码！

主页：

数据大屏：

· CLI 命令行

命令行模式无需任何依赖文件，只具有基础的扫描模块。执行-h 命令可获取相关帮助。

$ ./prismx_linux_amd64_cli -h
$ ./prismx_linux_amd64_cli -t 127.0.0.1 -p 1-500,3000-6000

· Linux For ARM（Android）

具有 Root 权限可以避免百分之九十的问题！

安卓设备为例，下载终端工具 Termux ，更新软件包然后安装 wget，再下载二进制程序，赋予权限后即可运行。

$ pkg update
$ pkg upgrade
$ pkg install wget
$ wget https://oss.prismx.io/lib.zip
$ wget https://oss.prismx.io/prismx_linux_amd64
$ unzip lib.zip
$ chmod +x prismx_linux_amd64
$ ./prismx_linux_amd64

未授予 Root 权限会出现错误： listen tcp 0.0.0.0:80: bind: permission denied，使用-port 参数切换绑定端口即可。

执行扫描任务时出现错误：xx on [::1]:53: read udp [::1]:37606->[::1]:53: read: connection refused

主机管理

一键生成 Agent，点击获取载荷即生成客户端。

增效工具

任务管理

无障碍创建向导，高级设定：

扫描配置

JNDI 服务器

通常启动后首页会提示：JNDI 监控服务未启动，一些检测功能将会受到限制。解决方式：管理员账户前往 扫描配置 —> 扫描参数 —> 外连设置，有两种方案

然后选中对应的服务器模式，保存即可。未正确配置该选项会导致 log4j2 RCE 和 Fastjson RCE 等插件无法使用！

第三方平台

在执行子域名扫描以及信息收集的模糊搜索任务时，会依赖外界平台。请配置相关平台的身份验证信息，以保证数据的完整性。

字典配置

系统内置默认账户、密码组合。如果密码列里出现{user}占位符，则会被替换成用户名。

插件编写

流程可视化创建插件

请确保程序具有读写权限以及根目录存在 libexploits 文件夹，插件名即是漏洞名称.yaml

规则及语法

• Request 可视化编辑器，支持多套请求。
• 支持 CEL 函数语法，语法见教程。
• AND/OR 按钮：如果选中 AND，需要每个请求的响应均符合所设定的响应规则，如果为 OR 则只需符合其中一项即判定为具有该漏洞。

注：如果发送的请求是 Post Form 请求，Params 参数须先以 URL Encoded 编码转换。

往期推荐