Vulnhub-XXE靶场

最新推荐文章于 2025-03-10 19:31:49 发布
原创 最新推荐文章于 2025-03-10 19:31:49 发布 · 556 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器 #web安全

本文详细介绍了如何在Vulnhub上进行XXE靶场的渗透测试,包括信息收集、利用XXE漏洞读取敏感文件,最终获取flag的全过程。主要涉及的工具和技术包括nmap、Burp Suite、base64解密和PHP文件解析。

目录

一.准备

二.收集信息

 三.获取flag

一.准备

攻击机:kali-2021.2

XXE靶机

链接:https://download.vulnhub.com/xxe/XXE.zip

安装好XXE靶机后注意将网段设置成与攻击机一样的网段。(例:本次渗透使用的是192.168.200.0/24网段)

二.收集信息

        1.XXE靶机打开界面如下,并不会直接告诉你账号和密码,需要我们自己去找

        2. 我们可以用nmap -sS 192.168.200.1/24来扫描本网段中存活的靶机,发现192.168.200.131正是我们所要找的XXE的靶机。

       用网页打开如下图所示,这便是我们所要获取靶机的flag的所在之处!

最低0.47元/天 解锁文章
vulnhub靶场XXE LAB: 1
kukudeshuo的博客
01-17 2621
vulnhub靶场XXE LAB: 1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/xxe-lab-1,254/ 攻击机:kali(192.168.109.128) 靶机:XXE LAB: 1(192.168.109.195) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 目标:通过各种手段找到flag 信息收集 使用arp-scan-l确定目标靶机IP 确定目标靶机IP为192.168.109
vulnhub-xxe靶场XXE漏洞最细攻略)
2301_76631050的博客
07-25 1118
看不懂,但是 是flag.php里的内容,猜测是php代码,用自己的网站查看,在自己得WWW目录下创建.php文件把内容粘贴到里面,不要忘记加
WEB常见漏洞之XXE靶场篇)
Javachichi的博客
11-10 1378
其实在我们攻击具有XXE漏洞的服务器时,受攻击服务器进行了两次响应,如果查看受攻击的服务器上的日志会发现两条记录:一次是对XML进行解析后对另一台远程服务器的访问,一次是访问服务器自身上具有XXE漏洞的文件。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
XXE Lab渗透测试实战靶场
zhangpeng999123的博客
04-23 3355
任务描述:信息收集。 1. 首先查看kali机器IP地址: 10.1.1.91 2. 使用netdiscover扫描本地网络主机: # netdiscover -r 10.1.1.0/24 -r range:扫描给定范围而不是自动扫描。 3. 使用nmap扫描目标ip: # nmap -sV -p 1-65535 10.1.1.93 ...
XXE-lab靶场搭建
MateSnake的博客
05-11 944
XXE-lab靶场搭建
xxe-labs和xxe靶场
weixin_61587991的博客
12-18 532
7.进行base64编码,黄色实现为所要的结果,修改内容再次进行发送。14.新建一个文本文档,将解码后的编写成php文件,存放到www里。9.黄色实现即解码后的结果,对结果进行base32位解码。11.得到一个php文件,回到BP里再进行。(目的:寻找c:/flag/flag)8.得出的结果再次进行base64编码。10.对结果再次进行base64位编码。4.复制代码进行base64编码。6.进行抓包爆破,存在xxe漏洞。3.发送到重放器,修改代码‘13.进行base64位解码。
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXE靶场中,我们可以模拟实际场景进行练习,例如在vulnhubXXE Lab:1靶场中,首先识别靶机IP,使用工具如nmap扫描开放端口,然后通过目录遍历(如`robots.txt`)和Burp Suite抓包分析,确定XML数据传输。...
vulnhub-XXE漏洞靶机流程(图文+工具包)
qq_45514735的博客
03-05 6416
靶机下载链接 http://download.vulnhub.com/xxe/XXE.zip win下全套工具包 链接:https://pan.baidu.com/s/1joOWbE6823GuFyBm92sR0A 提取码:r0xn 一、首先打开靶机 靶机是不给你账号密码的,为了防止你直接混入系统查找flag,通常密码都会先设置的非常复杂,不要想着破解了。 二、打开nmap对内网进行一次扫描找到靶机 在虚拟机里找到你的内网ip池以及掩码 填入nmap,配置选择Qui......
CTF-Vulnhub-XXE安全真题复现-检测,利用,拓展,实战
白帽子九一
01-07 893
靶场网址:https://www.vulnhub.com/?q=xxe 靶场环境下载:https://download.vulnhub.com/xxe/XXE.zip 1.利用nmap扫出目标靶机ip等信息 靶场环境下载、解压并安装后,并不知道靶机的账号和密码信息,因为和kali主机是在同一网段,那么可以考虑用nmap知道靶机的ip和其他信息,结果如下: 2.提取关键信息并利用 直接访问网页xxe目录(有登录信息) 随便输账号密码bp抓包 可知为xml数据格式,接下来对它进行攻击 读取xxe.p
burpsuite靶场——XXE
qq_61768489的博客
12-26 1614
XML全称是可扩展标记语言,是用来存储和传输数据的一种数据格式,结构上和HTML类似,但是XML使用的是自定义的标签名,XML在Web早期中比较流行,现在开始流行JSON格式的数据了。XML实体是一种表示数据项的方式,比如用实体< and >表示符号,XML用实体来表示XML标签。DTD全称是document type definition,其可以定义XML文档的结构、它可以包含的数据类型和其他项目。DTD在XML文档开头以可选DOCTYPE节点中声明。
PHP之XXE漏洞靶场详解
sixoneyvye的博客
12-09 4219
PHP之XXE漏洞靶场详解 00x1 什么是XXE 简单来说,XXE就是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。 例如,如果你当前使用的程序为PHP,则可以将libxml_disable_entity_loader设置为TRUE来禁用外部实体,从而起到防御的目的。 00x2 XML基础知识 XML是一...
burp靶场--XXE注入
qq_33168924的博客
01-16 2022
XML 外部实体注入(也称为 XXE)是一种 Web 安全漏洞,允许攻击者干扰应用程序对 XML 数据的处理。它通常允许攻击者查看应用程序服务器文件系统上的文件,并与应用程序本身可以访问的任何后端或外部系统进行交互。在某些情况下,攻击者可以利用 XXE 漏洞执行服务器端请求伪造(SSRF) 攻击,升级 XXE 攻击以危害底层服务器或其他后端基础设施。
XXE靶场
gysadsadsa的博客
03-10 196
14.再对L2V0Yy8uZmxhZy5waHA=进行base64解码,发现/etc/.flag.php。17,将解码后东西复制到记事本查看,将这个记事本放WWW目录下来进行查看,修改为1.php文件。18.在自己电脑上访问1.php文件,则可得到SAFCSP{xxe_is_so_easy}9.将解码后的代码复制到记事本里,发现flag可能在flagmeout.php中。12.再对这一串东西进行base64解码,显示flag在这。15在对/etc/.flag.php这个进行xml。6.打开BP进行抓包。
Pikachu靶场——XXE漏洞
sucker的博客
12-15 2181
XXE 漏洞的根本原因是 XML 解析器在没有正确限制的情况下,允许外部实体的加载。现代的 XML 解析器(如 Java 的 SAX 或 .NET 的 XML 解析器)通常默认允许外部实体的解析,因此需要额外配置以禁止该行为。防范 XXE 漏洞的关键是禁用不必要的外部实体支持,使用安全的 XML 解析库,并对输入进行严格的验证和过滤。这类 API 通常需要解析 XML,验证其格式,处理数据,并返回相应的结果。严格验证传入的 XML 数据,拒绝任何形式的外部实体引用,或对所有输入的 XML 数据进行过滤。
WEB常见漏洞之XXE靶场篇)_220 vmware authentication daemon version 1(2)
2401_84166965的博客
04-15 761
其实在我们攻击具有XXE漏洞的服务器时,受攻击服务器进行了两次响应,如果查看受攻击的服务器上的日志会发现两条记录:一次是对XML进行解析后对另一台远程服务器的访问,一次是访问服务器自身上具有XXE漏洞的文件。基于此,在实战中我们面对盲注时,构造xml内容让其访问我们能够控制的主机,然后查看我们能够控制的主机上是否具有来自受攻击机的访问记录就可确定是否有XML注入。可以看到确实收到了受攻击机的访问记录,说明受攻击机解析了XML内容,来访问了我们的公网ip主机(假设是公网ip主机)
xxe漏洞案例2-在线靶场jarvisoj:9882
c0529的博客
05-04 385
网址。
XXE漏洞靶场复现
weixin_63124284的博客
10-19 1092
XXE也叫XML(可扩展标记语言)外部实体注入,然后我们这里拆开来解释!!! 外部实体:通过调用外部实体声明部分对XML数据进行修改、插入恶意代码。 注入:在XML数据传输过程中,数据被恶意修改,导致服务器最终执行了修改后的恶意代码。 因此XXE指的是XML数据在传输过程中,利用外部实体声明部分的“SYSTEM”关键字导致XML解析器可以从本地文件或者远程的URL中读取受保护的数据。
八、漏洞原理及利用(5)XXE 笔记和靶场
weixin_45540609的博客
05-08 478
一、XXE XML外部实体攻击(用户输入数据被当做XML实体代码执行,然后利用DTD部分可以通过SYSTEM关键词发起网络请求,从而获得数据) 典型攻击,定义实体必须写在DTD部分 外部实体是TDT部分的一个特殊地方(SYSTEM)可以调用外部文件进行XML文件的规划(可以发起网络请求) 1、XML 一种类似html的语言,用于传输数据,没有被预定义,需要自行定义标签 2、原理 有了XML实体,关键字’SYSTEM’会令XML解析器从URI中读取内容,并允许它在XML文档中被替换。 .
xxe靶机
shy的博客
01-15 460
开始之前先回忆一下nmap 一直都知道nmap功能很强大,但是平时工作中就只用来扫描端口,渐渐的都忘记了其它的功能及使用方法,正好今天做靶场需要用nmap进行存活主机发现,总结下nmap的使用方法。 场景一:主机发现 nmap -sP 192.168.44.0/24 使用ping命令来发现存活主机 场景二:端口扫描 nmap -v -sV -p- 192.168.44.138...
VulnHub与pikachu靶场两个有什么区别
最新发布
09-27
VulnHub与pikachu靶场在多个方面存在区别: ### 定位与受众 - **VulnHub**:提供各种类型的虚拟机靶机,涵盖不同难度和场景,适合有一定基础的渗透测试人员和网络安全爱好者进行综合实践,以提升技能和积累经验,涉及多种系统和应用的漏洞利用。 - **pikachu靶场**:专为网络安全初学者打造,界面采用中文显示,对国内学习者友好。它集成多种常见Web安全漏洞,方便初学者通过实际操作建立对Web安全漏洞的直观认识,为后续学习打基础[^2]。 ### 漏洞类型与场景 - **VulnHub**:靶机包含的漏洞类型广泛,不仅有Web应用漏洞,还涉及系统层面、网络服务等多方面的漏洞,场景更具综合性和复杂性,可能需要结合多种技术和工具进行渗透测试。 - **pikachu靶场**:主要聚焦于Web安全漏洞,如SQL注入、XSS、文件上传、XXE等常见Web漏洞,场景相对单一但针对性强,便于初学者逐个深入学习和实践每种漏洞[^2][^3]。 ### 使用方式 - **VulnHub**:需下载虚拟机文件,使用虚拟机软件(如VMware或VirtualBox)导入并配置网络环境,模拟真实网络环境进行渗透测试。 - **pikachu靶场**:可从其GitHub仓库(https://github.com/zhuifengshaonianhanlu/pikachu )下载,直接解压在www路径下即可使用,使用相对简单,更侧重于Web应用层面的操作和测试[^3]。 ### 复杂度与难度 - **VulnHub**:靶机难度跨度大,从基础到高阶都有,部分靶机需要具备一定的专业知识和技能才能完成渗透测试,对测试者的综合能力要求较高。 - **pikachu靶场**:难度较低,主要面向初学者,漏洞场景设计较为简单直接,便于初学者快速上手和理解漏洞原理。 ### 示例代码 以下是使用Python的`requests`库在pikachu靶场进行简单SQL注入测试的示例代码: ```python import requests url = 'http://pikachu-target-url/login.php' payload = {'username': "' OR 1=1 --", 'password': 'any'} response = requests.post(url, data=payload) if 'Login successful' in response.text: print('可能存在SQL注入漏洞') else: print('未发现明显SQL注入漏洞') ```
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值