靶机实战XXE

已于 2024-11-06 16:46:20 修改
阅读量2k 收藏 35
点赞数 21
CC 4.0 BY-SA版权
文章标签: linux 运维 服务器
于 2024-11-01 18:26:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/TheLight9/article/details/143433369

0x01:环境搭建

靶机下载地址:XXE LAB:1

选择箭头指示的下载链接:

下载的是一个zip压缩文件,同学们解压到自己想要放置的文件夹,这里建议大家创建一个labs文件夹,把所有的靶机ISO文件,或者是ZIP压缩包,全都放在一起,方便统一管理操作。

解压下来以后,将xxe.ocf文件拖拽到VM中的虚拟机栏位

然后填写名称与虚拟机存放位置就好了

0x02:信息收集

        三板斧

                一、ip扫描

                老规矩,先找找看靶机的ip地址是什么,不然连入口都进不去,还打个锤子。

很明显,这个192.168.183.137就是了

首页:

二、端口扫描

如图,80/tcp 5355/tcp开放

三、目录扫描

居然只有个robots?去瞅瞅

原来如此,那么为什么dirsearch没有扫出来呢?

问得好,因为他默认的字典里没有xxe这个字段

是个登录界面

随便先写个用户名,密码看看情况

好好好,不让进是吧,burpsuite启动!!!

0x03:漏洞利用

        三用XXE

               a、第一次

咱们抓他的POST包,看看具体是个什么情况。

如上图,看到xml了,是不是可以尝试写一些恶意代码,来试试有没有xxe漏洞了呢?

我们试着构建一段小烧代码:

<!DOCTYPE foo [<!ENTITY afk SYSTEM "file:///etc/hosts">]>
<b>&afk;</b>

首先,把抓到的这个包,发到repeater模块,然后把小烧代码插到如图所示框选位置,点击send:

可以看到右边回显出了passwd,说明这里不仅存在xxe漏洞,而且还是可回显的。

root肯定是管理员,但是这个r00t是个什么玩意???

不懂,再去刚刚找到的admin.php瞅瞅。(注:这里要去的路径是/xxe/admin.php)

哟,是后台登录界面。再随便写一个看看呢

老规矩,再随便填一个,然后抓包

                b、第二次

嘶~源代码也没有什么可疑内容,php代码块被过滤了。

再去利用刚刚的xxe漏洞,看看admin.php源码。

再构建一个小烧代码:

<!DOCTYPE foo [
<!ELEMENT foo ANY >
<!ENTITY afk SYSTEM "php://filter/read=convert.base64-encode/resource=admin.php">
]>

还是将小烧代码,插到刚才的位置。

可以看到右边是一堆经过base64编码后的代码。去解码看一看

可以看到,用户名是administhebest,密码是md5加密过的,解密后是:admin@123

回去登录

点进来后显示404

之前查到的说是/xxe/*,这里意思就是根目录,和/xxe/admin同理,要去/xxe/flagmeout.php才可以

得到神秘代码:JQZFMMCZPE4HKWTNPBUFU6JVO5QUQQJ5

这个是base32加密的,去解一下看看

继续base64解

找到了flag的藏身之处/etc/.flag.php

哟,还是找不到

再去抓包

                c、第三次

再再去xxe漏洞哪里找!

继续base64解码

得到了一坨神秘代码,查询后得知是PHP 中的 eval() 函数的典型用法。

在本地搭建apache+php服务(开启小皮面板,打开apache就可以了),把这坨神秘代码放入flag.php文件中,然后把该文件放到localhost下(路径一般是X:\PhpStudy\phpstudy_pro\WWW),然后浏览器打开localhost,尝试访问falg.php看看。

 以上就是本次靶机实战的全部内容,希望能对您有一点点的帮助。

Shadowyz.
关注
靶机实战bwapp亲测xxe漏洞攻击及自动化XXE注射工具分析利用
代码讲故事
02-04 630
靶机实战bwapp亲测xxe漏洞攻击及自动化XXE注射工具分析利用。
xxe靶机漏洞复现
千寻的博客
05-25 1369
0x00 XML介绍 可扩展标记语言,标准通用标记语言的子集,简称XML。 是一种用于标记电子文件使其具有结构性的标记语言。 在电子计算机中,标记指计算机所能理解的信息符号,通过此种标记,计算机之间可以处理包含各种的信息比如文章等。 它可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 它非常适合万维网传输,提供统一的方法来描述和交换独立于应用程序或供应商的结构化数据。 是Internet环境中跨平台的、依赖于内容的技术,也是当今处理分布式结构信息的有效工具。 早在1998年
XXE靶机详解
like_niustyle的博客
09-14 732
常规思路:先扫描端口,扫描目录 这里有点迷惑了,我用nessus扫了一遍扫出来两个开放端口:80和5335,。但是用nmap只扫描出来了一个80 端口 不知道是什么原因,有懂的大佬可以解释一下 不管了,根据后面的结果来看端口多一个少一个完全不影响 照例访问80: 没啥用,apache默认页面 端口5335访问不了 接下来扫目录,御剑和dirb都可以,看用什么系统了 index.html依然是apache的默认界面 robots.txt: xxe是目录,admin.php是页面 xxe: xx
xxe靶机
shy的博客
01-15 439
开始之前先回忆一下nmap 一直都知道nmap功能很强大,但是平时工作中就只用来扫描端口,渐渐的都忘记了其它的功能及使用方法,正好今天做靶场需要用nmap进行存活主机发现,总结下nmap的使用方法。 场景一:主机发现 nmap -sP 192.168.44.0/24 使用ping命令来发现存活主机 场景二:端口扫描 nmap -v -sV -p- 192.168.44.138...
XXE靶机
weixin_71053667的博客
07-25 271
扫描目录我们首先要知道该网站下有哪些页面,然后在其中找有XXE的漏洞,通过御剑目录扫描来扫描目录。将发现的flagmeout.php放到xxe里找一下,右击查看源代码。指向/etc/passwd文件,发现没有。查看/var/www/html/xxe/index.php,也没有。复制后解码发现没用,继续查看admin.php。得到/etc/.flag.php,再次抓包。发送后放到php文件中运行,最终拿到。打开xxe/admin.php,在xxe界面,输入,发现回显点。点击flag,没有找到,
XXE -靶机
2201_75891821的博客
07-25 620
XXE靶机
靶机xxe
weixin_43940853的博客
03-03 222
靶机主要考察的就是xxe,过程很简单,而且没有涉及提权,就走一遍流程,后面重点总结 访问admin.php显示404,访问xxe目录 发现了xml,直接xxe攻击 直接读取passwd的信息,下面以同样方法读取admin.php 解密出来登录不了,原来xxe目录下也存在这一个admin.php 将得到的字符串先base32解密 base64解密得到一个路径 解密后是一个利用自增...
【XEE实战项目】虚拟机部署-XXE靶机通关详解
m0_59151303的博客
07-25 1032
可以看到the flag in (JQZFMMCZPE4HKWTNPBUFU6JVO5QUQQJ5),这串代码也是进行了加密,我们再进行解密,他的加密方式是base32 (一般MD5加密是32位,base64加密末尾都有等于号,没有等于号的可能是base32加密,严格意义上说是编码),将其解码看一下。解码以后,我们发现看不懂,但是我们知道他是php文件,可能是php代码,新建一个php文件,将代码写进去,访问一下。解码之后,我们可以发现有账号密码,但是密码用MD5进行了加密,解密一下。得到flag,完美!
XXE漏洞(2)漏洞实战
jelly
07-07 2382
本次测试XXE主要在靶机上安装了bWAPP程序,中间有一关为XXE漏洞很好做测试了解XXE漏洞。 靶机:192.168.56.101 攻击机kali:192.168.56.1 目录 了解XXE漏洞原理 漏洞成因 怎么判断网站是否存在XXE漏洞 基本利用 XML漏洞利用 任意文件读取 有回显的xxe利用 读取特殊符号文件 没有回显读取文档的方式 内网探测 DDOS攻击 XXE漏洞防御 了解XXE漏洞原理 漏洞成因 XXE漏洞全称XML External Entity ...
XXE漏洞
qi_SJQ_的博客
01-21 666
概念 全称XML External Entity Injection, 即xml外部实体注入漏洞,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口 扫描、攻击内网网站等危害。 了解一些xml,我们知道xml是一种数据存储类型,用于传输,而html用于显示。 XML被设计为数据和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可 选)、文档元素,其焦点是数据传输工具。 自己当初的学习笔记 XML与HTML的主要差异: XML被设计为传输和存储数据,其焦点是数据的内容。 HTML被设.
渗透:vulnhub-XXE 靶机
m0_46412682的博客
09-13 1296
渗透:vulnhub-XXE 靶机 一、靶机下载 靶机XXE 下载地址: https://download.vulnhub.com/xxe/XXE.zip 二、装靶机 ①把下载好的压缩包解压到我自己的D盘:F:\虚拟机数据\XXE ②右键双击xxe.ovf-->打开方式-->VMware,存储在自己喜欢的位置 导入后,打开虚拟机 就这样,然后设置nat模式 我们这里的VM...
XXE靶机实战
最新发布
2401_88360043的博客
11-01 869
XXE靶机
XXE靶机实战-vuluhub系列(三)
PANDA墨森的博客
06-28 540
这是vulnhub靶机系列文章的第三篇,具体下载连接去vulnhub或者百度、谷歌搜搜就好...开始进入主题 首先xxe是xml外部实体注入漏洞,可通过进入外部实体进行攻击,例如读取敏感文件,扫描端口等等,实战中感觉出现几率不是很大,唯一一次遇到是某司面试题,当时团队小伙伴遇到了,运气爆棚的我找到了xxe漏洞,顺道内部交流了下hahaha,不扯淡了,开始吧... 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13183950.html #001寻找靶机ip ..
XXE靶机渗透
zzgslh的博客
04-12 982
靶机描述 XXE靶机,目标获取flag。 (下载链接:https://download.vulnhub.com/xxe/XXE.zip)。 渗透测试过程 端口扫描 使用nmap扫描发现开放80,5355端口。 访问web服务 1.首先访问80端口,页面是Ubuntu的默认页面。 2.使用御剑扫描web目录,发现存在robots.txt目录。 3.访问robots.txt目录...
vulhubXXE靶机
日常打一些漏洞靶机
07-30 572
将下载好的靶机导入到VMware中,设置网络模式为NAT模式,然后开启靶机虚拟机。
vulnhub之XXE靶机详解
天天学安全专属博客
03-20 999
vulnhub之XXE靶机详解
WEB常见漏洞之XXE(靶场篇)
Javachichi的博客
11-10 1220
其实在我们攻击具有XXE漏洞的服务器时,受攻击服务器进行了两次响应,如果查看受攻击的服务器上的日志会发现两条记录:一次是对XML进行解析后对另一台远程服务器的访问,一次是访问服务器自身上具有XXE漏洞的文件。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
XML外部实体注入总结(XXE靶机复现)
qq_61702710的博客
07-16 955
6,访问靶机的/xxe路径发现存在登录,随便输入账号密码发现页面存在回显,利用burpsuite抓包查看,通过抓包发现是XML数据的提交,利用外部实体注入读取用户的账户文件,确定存在XXE漏洞。解码出来发现一串类似于无字符Webshell构造的PHP内容,复制到PHP上跑一跑,应该需要PHP版本比较低,PHP7以上就跑不出来flag,这里用的是PHP5.6。9,又出来一个新站点/etc/.flag.php,一样代入上面poc,读出新的内容。依次将所知道的站点带入:admin.php,xxe.php。
XXE靶机夺取Flag复现
a1245678899的博客
10-15 718
1.首先用netdiscover对kali同一网段的进行探测。15.将其编入文档进行后进行访问得到flag.5.对这两个目录进行访问发现了两个登录页面。6.使用burpsuit对其进行抓包处理。14.对其进行base64解码发现。12.对其进行解码发现新的路径。13.进行重发以后的到新的代码。4.发现了两个禁止访问的目录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值