[内网渗透]XXE-vulnhub

最新推荐文章于 2024-07-25 20:54:44 发布
最新推荐文章于 2024-07-25 20:54:44 发布
阅读量461 收藏
点赞数
分类专栏: 内网渗透 文章标签: 网络 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_61839115/article/details/131837695
版权

文章目录

[内网渗透]XXE-vulnhub

环境安装

首先在 vulnhub 下载文件:

image-20230720182844953

将其解压为ovf格式:

image-20230720182923549

使用vmware打开,新建一个虚拟机,然后开机,环境就搭好了

image-20230720183041507

信息收集

由于我们打开了虚拟机,所以我们首先需要知道其ip

首先使用ifconfig命令查看本机的ip所处的网段:

image-20230720183256276

查询到本机ip:192.168.56.128 ,为C段网络,前24位为网络号

知道了网络号之后,我们可以使用nmap工具扫描查询目标靶机ip开放情况

nmap -sP 192.168.56.1/24
# -sP 使用Ping扫描,效率高,返回信息少
image-20230720183654341

主机192.168.56.134存活

接下来我们需要查看ip192.168.56.134的端口开放情况:

nmap -p 1-65535 192.168.56.134
# -p 指定扫描端口范围

image-20230720183910166

端口805355开放,于是我们访问一下:

image-20230720184036976

好像没什么东西,接下来的思路是使用目录扫描,扫描出来有哪些目录

这里可以使用dirb命令

dirb是一个常用的命令行工具,用于在Web服务器上执行目录和文件扫描。它主要用于发现隐藏的目录、文件和其他资源

dirb http://192.168.56.134
image-20230720184321855

扫描出一个robots.txt,访问:

image-20230720184419636

访问/xxe/

image-20230720184444490

是一个登录界面,我们再访问一下:/xxe/admin.php

image-20230720184632740

是管理员的登录界面,我们不能简单的爆破,没效果这里

解题步骤

我们结合题目为XXE,猜测是xxe漏洞,所以在/xxe/xxe.php表单提交时抓包:

image-20230720184819784

确实为XML的格式,于是构造简单XXE读取文件的格式,读取/etc/passwd

image-20230720184912136

成功读取,存在XXE漏洞,于是我们读取一下:admin.php

image-20230720185044137

base64解码:

<?php
   session_start();
?>


<html lang = "en">
   
   <head>
      <title>admin</title>
      <link href = "css/bootstrap.min.css" rel = "stylesheet">
      
      <style>
         body {
            padding-top: 40px;
            padding-bottom: 40px;
            background-color: #ADABAB;
         }
         
         .form-signin {
            max-width: 330px;
            padding: 15px;
            margin: 0 auto;
            color: #017572;
         }
         
         .form-signin .form-signin-heading,
         .form-signin .checkbox {
            margin-bottom: 10px;
         }
         
         .form-signin .checkbox {
            font-weight: normal;
         }
         
         .form-signin .form-control {
            position: relative;
            height: auto;
            -webkit-box-sizing: border-box;
            -moz-box-sizing: border-box;
            box-sizing: border-box;
            padding: 10px;
            font-size: 16px;
         }
         
         .form-signin .form-control:focus {
            z-index: 2;
         }
         
         .form-signin input[type="email"] {
            margin-bottom: -1px;
            border-bottom-right-radius: 0;
            border-bottom-left-radius: 0;
            border-color:#017572;
         }
         
         .form-signin input[type="password"] {
            margin-bottom: 10px;
            border-top-left-radius: 0;
            border-top-right-radius: 0;
            border-color:#017572;
         }
         
         h2{
            text-align: center;
            color: #017572;
         }
      </style>
      
   </head>
	
   <body>
      
      <h2>Enter Username and Password</h2> 
      <div class = "container form-signin">
         
         <?php
            $msg = '';
            if (isset($_POST['login']) && !empty($_POST['username']) 
               && !empty($_POST['password'])) {
				
               if ($_POST['username'] == 'administhebest' && 
                  md5($_POST['password']) == 'e6e061838856bf47e1de730719fb2609') {
                  $_SESSION['valid'] = true;
                  $_SESSION['timeout'] = time();
                  $_SESSION['username'] = 'administhebest';
                  
                echo "You have entered valid use name and password <br />";
		$flag = "Here is the <a style='color:FF0000;' href='/flagmeout.php'>Flag</a>";
		echo $flag;
               }else {
                  $msg = 'Maybe Later';
               }
            }
         ?>
      </div> <!-- W00t/W00t -->
      
      <div class = "container">
      
         <form class = "form-signin" role = "form" 
            action = "<?php echo htmlspecialchars($_SERVER['PHP_SELF']); 
            ?>" method = "post">
            <h4 class = "form-signin-heading"><?php echo $msg; ?></h4>
            <input type = "text" class = "form-control" 
               name = "username" 
               required autofocus></br>
            <input type = "password" class = "form-control"
               name = "password" required>
            <button class = "btn btn-lg btn-primary btn-block" type = "submit" 
               name = "login">Login</button>
         </form>
			
         Click here to clean <a href = "adminlog.php" tite = "Logout">Session.
         
      </div> 
      
   </body>
</html>

可以看到:username=administhebest & 密码的md5为:e6e061838856bf47e1de730719fb2609

密码md5解密一下:admin@123

登录admin.php

image-20230720185428954

点击flag

image-20230720185345536

啥也没有,再用xxe读取一下flagmeout.php

image-20230720185757319

base64解密:

<?php
$flag = "<!-- the flag in (JQZFMMCZPE4HKWTNPBUFU6JVO5QUQQJ5) -->";
echo $flag;
?>
image-20230720185929954

查看/etc/.flag.php的内容:

image-20230720190007556

解密:

image-20230720190031117

看着像php自增的代码,我们使用在线网站运行一下得到flag

image-20230720190117164

总结

其实这个xxe的靶场也不难,就一下常规步骤,之前没有写wp,以后要多总结,多写wp才能更好的复习

vulnhub——XXE练习
怪味巧克力的博客
04-22 670
今天写一个关于vulnhub上的关于XXE漏洞利用的一个靶场练习 0x01 首先肯定得先下载啊,这里我就不多说了,自己到vulnhub官网下载即可(百度搜官网),然后进去后搜索XXE,下载第一个。解压,安装,靶场布置完成。 0x02 首先我们发现,靶机开启以后是要登录,但是本题并没有给我们登录的账号和密码,所以,别想着去登录了(哈哈哈),那怎么办? 你可能会有疑问,我连靶场IP地址都不知道! 那...
[红日安全]Web安全Day8 - XXE实战攻防
hongrisec的博客
03-03 1123
本文由红日安全成员: ruanruan 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、Pyt...
vulnhub-XXE
战神/calmness的博客
07-14 553
目录 信息探测:netdiscover ​访问80端口 存在XXE请求包信息 可以看到用户名密码是通过xml传递给后端的 查看用户名信息 /etc/passwd PHP伪协议 /xxe/admin.php /xxe/flagneout.php /etc/.flag.php PHPStudy 信息探测:netdiscover 访问80端口 存在XXE请求包信息 可以看到用户名密码是通过xml传递给后端的 查看用户名信息 /et...
VulnHub-XXE
热门推荐
江左盟的博客
11-28 1万+
简介 本以为该靶机是利用XXE获取权限,做的过程中才发现该靶机不已拿权限为目的,该靶机为CTF题,目的在于学习XXE漏洞。 靶机下载地址:https://www.vulnhub.com/entry/xxe-lab-1,254/ 信息收集 使用nmap --min-rate 10000 192.168.142.136 --script=vuln -sV扫描目标主机发现开启80和5355端口,80端口中间件为Apache 2.4.27,存在robots.txt文件,如图: 访问80端口为Apache默认页面,
Vulnhub-XXE靶机
djpcs2013的博客
06-10 526
1.主机发现 nmap -sS 192.168.74.1/24 就是192.168.74.158没错了,开放了80端口。 2.前期信息收集 访问192.168.74.158,就是apache默认页。 御剑扫目录。 访问robots.txt。存在/xxe/路径,admin.php。 ip/xxe为登录界面。 admin.php在/xxe/目录下。ip/xxe...
vulnhub-XXE靶机渗透
banacyo14206的博客
08-24 436
靶机: 下载链接:https://download.vulnhub.com/xxe/XXE.zip XXE注入工具下载: https://download.youkuaiyun.com/download/weixin_41082546/11609927 CTFCrackTools解码工具: https://download.youkuaiyun.com/download/weixin_410825...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXE靶场中,我们可以模拟实际场景进行练习,例如在vulnhubXXE Lab:1靶场中,首先识别靶机IP,使用工具如nmap扫描开放端口,然后通过目录遍历(如`robots.txt`)和Burp Suite抓包分析,确定XML数据传输。...
【小迪安全web安全渗透测试|网络安全 | 学习笔记-6
youngerll的博客
01-02 1103
【小迪安全web安全渗透测试|网络安全 | 学习笔记-6
XXE漏洞深度解析与实战演练
此外,文中还提到了一个VulnHub靶场XXE Lab:1的过关记录,适合对前后端有一定了解且想学习安全知识的人群。 一、XXE漏洞原理 XXE(XML External Entity)漏洞源于XML解析器允许定义和使用外部实体。攻击者通过提交...
渗透测试练习靶场汇总
zz12345600354的博客
05-02 379
Vulfocus 官网:在线演示:2.BUUCTF在线评测writeup文章:https://github.com/niudaii/my-vulstack-wphttps: //
vulnhub - xxe
kongshanzhi的博客
04-08 173
这次做vulnhub上的xxenmap进行扫描(nmap -sS 192.168.119.0/24)靶机地址是192.168.119.147访问该地址用dirsearch扫下目录(dirsearch -u http://192.168.119.147/ -e * )看到200的只有两个,index.html不用看了,直接访问robots.txt文件看看根据内容看到robots中声明了两个文件 一个xxe/* 另一个是admin.php我们访问 /xxe看看。
vulnhub-xxe靶场(XXE漏洞最细攻略)
最新发布
2301_76631050的博客
07-25 984
看不懂,但是 是flag.php里的内容,猜测是php代码,用自己的网站查看,在自己得WWW目录下创建.php文件把内容粘贴到里面,不要忘记加
vulnhubXXE靶机详解
天天学安全专属博客
03-20 995
vulnhubXXE靶机详解
vulnhub_内网渗透测试的记录——网络安全
HBohan的博客
07-31 577
主要考察知识点 文件包含 内网穿透 命令上传 弱口令 更改权限 HTTP协议Header ElasticSearch-CVE 暴力破解 网络拓扑 写完之后把靶机的网络拓扑也做了一下 写在之前 这次用的虚拟机是VM_VirtualBox,第一次用,配置了许久,因为靶机是内网环境,所以有些网络配置需要手动调整 网络配置设置成如上,再次扫描IP,根据MAC地址就可以找到我们的靶机IP了。 靶机下载地址: BoredHackerBlog: M.
vulnhub xxe解析
uihijio的博客
07-27 483
xxe原理就不进行介绍了 XXE环境搭建 xxe下载地址: https://download.vulnhub.com/xxe/XXE.zip 也可以进去vulnhub,搜索xxe然后下载 下载之后直接用虚拟机打开ovf文件 安装之后的界面 使用nmap扫描内网,发现一个157地址开放80 打开之后出现下面界面表示安装成功 根据要求是在/xxe/目录下进行测试,如果不知道的话可以用目录扫描工具进行扫描 使用bp抓包 看到用户名和密码被xml语句包含,由此想到xxe漏洞 在构造语句前,目录扫描也有了结
vulnhub打靶-XXE
m0_52920608的博客
07-18 317
vulnhub---xxe打靶
渗透vulnhub-XXE 靶机
m0_46412682的博客
09-13 1288
渗透vulnhub-XXE 靶机 一、靶机下载 靶机XXE 下载地址: https://download.vulnhub.com/xxe/XXE.zip 二、装靶机 ①把下载好的压缩包解压到我自己的D盘:F:\虚拟机数据\XXE ②右键双击xxe.ovf-->打开方式-->VMware,存储在自己喜欢的位置 导入后,打开虚拟机 就这样,然后设置nat模式 我们这里的VM...
Vulnhub--XXE漏洞复现
qq_62169455的博客
08-23 508
下载完后,选择OVF文件,打开方式选择VMware,存储位置看你自己,然后打开靶机需要我们去登录,这里是没有现成的信息可以让我们登录(Vulnhub的靶场就是比较贴近于实战的环境,这里登录进去就可以直接看到flag,所以它不会直接给我们登录信息),于是就需要通过其他一些渗透手段来获取登录信息。
内网渗透笔记——vulnhub内网结课渗透
wang_zui_zui的博客
03-14 827
准备步骤: 靶机:Beelzebub ip地址:192.168.111.136 攻击机:kali ip地址:192.168.111.130 Vmware下NAT模式连接 一、进行信息收集 1、使用nmap命令扫网段 发现目标ip——192.168.111.136 2、对目标ip进行详细的扫描 发现开放了22和80两个端口,考虑能不能通过爆破22号端口来取得shell? 3.尝试爆破 利用user&pass.txt字典,为了防止电脑跑烂掉选择admin,user等较常用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值