目录
一.准备
攻击机:kali-2021.2
XXE靶机
链接:https://download.vulnhub.com/xxe/XXE.zip
安装好XXE靶机后注意将网段设置成与攻击机一样的网段。(例:本次渗透使用的是192.168.200.0/24网段)
二.收集信息
1.XXE靶机打开界面如下,并不会直接告诉你账号和密码,需要我们自己去找
2. 我们可以用nmap -sS 192.168.200.1/24来扫描本网段中存活的靶机,发现192.168.200.131正是我们所要找的XXE的靶机。
用网页打开如下图所示,这便是我们所要获取靶机的flag的所在之处!