vulhub xxe靶机渗透测试

最新推荐文章于 2024-10-02 16:50:28 发布
最新推荐文章于 2024-10-02 16:50:28 发布
阅读量309 收藏 5
点赞数 5
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45079558/article/details/141690792
版权

1.先用kali的nmap扫描端口

2. 找到靶机地址后用工具扫描目录

3.我们先进入robots.txt中

4.访问xxe文件

5.在登陆时抓包

这里可以看到在我们用户名的位置是有回显的,我们可以在这里做文章

6.因为在 linux 系统中/etc/passwd 文件包含有用户账号信息所以我们可以写一个xml来读取它的passwd文件

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE r [
<!ELEMENT r ANY>
<!ENTITY test SYSTEM "file:///etc/passwd">
]>

<root><name>&test;</name>

 7.再通过base64加密读取admin.php文件

<!ENTITY test SYSTEM "php://filter/read=convert.base64-encode/resource=admin.php">

8.用base64解码工具对我们读到的代码进行解码

9.我们将解码后的代码放到新建的txt文件中查看,发现password经过MD5编码

10.使用MD5工具解码 ,得到password的值

11.我们打开 /xxe/admin.php 用刚才得到的用户名和密码登录,发现有一个.php文件

12.再来bp这里读取这个php文件

13.将读取出来的值进行base64解码 ,解出来一堆base32编码的值

14.将这串base32编码的值进行解码

得到flag.php的地址

15.我们再到BP中去读取这个文件

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE r [
 <!ELEMENT r ANY>
<!ENTITY test SYSTEM "file:///etc/.flag.php">
]>   

16.将读取出的文件复制出来放在新创建的php文件中 

 17.将这个php文件放在phpstudy的www目录下,启动phpstudy

18.访问127.0.0.1/flag.php即可得出

亚历山大——纯真丁一郎
关注
构建完善的安全渗透测试环境:推荐工具、资源和下载链接
weixin_43263566的博客
02-14 3865
安全渗透环境准备(工具下载)
Vulhub-php_xxe
Mccc_li的博客
04-16 847
test
[Vulhub] PHP环境 XML外部实体注入漏洞(XXE
weixin_45605352的博客
05-07 3581
0x01 预备知识 XXE是什么? XXE(XML External Entity Injection)也就是XML外部实体注入,XXE漏洞发生在应用程序解析XML输入时,XML文件的解析依赖libxml 库,而 libxml2.9 以前的版本默认支持并开启了对外部实体的引用,服务端解析用户提交的XML文件时,未对XML文件引用的外部实体(含外部一般实体和外部参数实体)做合适的处理,并且实体的URL支持 file:// 和 ftp:// 等协议,导致可加载恶意外部文件和代码,造成 任意文件读取、命令执行、
渗透:vulnhub-XXE 靶机
精品博客,你值得一看~
07-31 153
XXE靶机,XXE漏洞复现,vulhub-XXE靶机复现流程笔记
PHP环境 XML外部实体注入漏洞(XXE
weixin_43886198的博客
12-21 670
PHP环境 XML外部实体注入漏洞(XXE) 环境介绍: PHP 7.0.30 libxml 2.8.0 libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞逐渐消亡。为了演示PHP环境下的XXE漏洞,本例会将libxml2.8.0版本编译进PHP中。PHP版本并不影响XXE利用。 使用如下命令编译并启动环境: docker-compose up -d 环境启动后,访问http://your-ip:8080/index.php即可看到phpinfo,搜索libxml即可看到其版本为2.8.0
vulhub xxe靶机练习——XXE漏洞渗透
2301_81525518的博客
08-29 378
首先咱们先根据它的网址进行目录扫描发现除了index.html还有一个.txt。咱们复制找个解码工具去解码进行查看发现它密码被加密了一看是md5加密。发送到重放器发现有回显点咱们在这里输入语句得到一大串编码后的数据。来到浏览器访问自己的ip加上这个php文件然后就得到flag了。它是base32加密来到解密工具进行解密发现还是加密的。进入这个txt文件发现它还有目录咱们进去看看。一看是base64加密再次解密得到地址。发现登录界面输入用户密码登录抓包。查看页面源代码得到一个加密的语句。
[渗透测试学习靶机06] vulnhub 靶场 XXE Lab 1
weixin_47112073的博客
10-23 783
网上看到了好多xxe靶机通关的文章,但是没人写为什么可以实现文件读取,为什么是XXE漏洞,我在这里简单写一下,一来方便自己以后看,二来对还没有接触过xxe漏洞的朋友来说也比较友好
网络安全之路:我的系统性渗透测试学习框架
03-19 1672
没有兴趣,何来成就,难道就只是为了咕噜猫?hahaha(听不懂吧,没关系,只是因为加密了,你能从我的笔记中找到答案么嘿嘿嘿嘿!!!) 注意:以下内容仅记录本人当时学习时任然不知的相关知识。笔记草率,可能有错,仅供参考。我会慢慢完善的哦! 写在前面: 1.业界比较好的信息安全网站: freebuff:这个看来你已经找到了 secWiKi:ennnnn 安全客:收集了各大SRC哦,如果你哪一天灵感大发发现一个漏洞或者业务逻辑Bug,赶快去提交吧,也可以去补天,漏洞盒子提交哦!还有众测平台哈哈哈。还有
【漏洞挖掘】——83、API接口安全问题刨析
Fly_鹏程万里
06-12 131
在HW期间的目标信息收集阶段,我们时而会遇到WSDL(Web Services Description Language)的XML格式文件,其定义了Web服务的接口、操作、消息格式和协议细节,在WSDL文件中很多时候都会指定服务的端口类型(Port Type)和绑定(Binding),绑定定义了如何使用 SOAP协议进行通信以及消息的格式和传输细节,而这很多时候会被对此不是很了解的红队队员会直接进行忽略,而部分对此有了解红队的会对接口进行Fuzzingc测试,试图找寻诸如命令执行、SQL诸如等漏洞,力争获取
【评论区抽奖】北大社将《Web安全攻防从入门到精通》送上新书热卖NO.1
hongrisec的博客
10-17 1790
还没看到《Web安全攻防从入门到精通》?那你的第一本安全书籍就交给红日吧,评论区留言,免费看!
笔记,后期整理
weixin_30278237的博客
08-06 8319
VM 虚拟各种系统的工具 安装目录 不要放在C盘 需要下载的镜像Windows NT win7 xp server08R2 server12类Nnix centos 6/7/8 ubuntu 14/16/18 kali安装 win7 1g=1024M1M=1024KB1KB=1024bit1bit 是一个字节 一个字节就是8位由0或者1组成(二进制) 10 进制0-9组成的数字...
在 Kali Linux 中安装 Impacket
weixin_44023460的博客
09-30 293
在安装 Impacket 之前,你需要确保安装了 Python 和一些必要的依赖。通常,Kali 已经预装了 Python。步骤 3:克隆 Impacket 仓库。步骤 4:进入 Impacket 目录。如果你看到帮助信息,说明安装成功。步骤 5:安装 Impacket。
Linux的基本指令(2)
shylyly_的博客
10-01 965
Linux的基本指令(2) man nano cp mv which 自制指令 alias echo cat tac > >> < more less head tail |(管道)
使用Python实现在 Linux 和 Windows 之间的双向文件传输
2301_80892630的博客
09-29 692
Linux 和 Windows 之间可以用python程序实现双向文件传输,通过创建一个简单的文件传输程序来实现。该程序将使用套接字socket通信,允许任意一端发送或接收文件。这是在我的那篇实现python两个进程之间相互通信的基础上拓展的(不过只看这一篇文章也行),那篇文章传输的数据是字符串类型,今天我来实现文件的传输。
Linux】进程间关系与守护进程
最新发布
叫我龙翔的博客
10-02 939
超出能力之外的事,如果永远不去做,那你就永远无法进步。--- 乌龟大师 《功夫熊猫》---
XXE漏洞深度解析与实战演练
本文档详细介绍了XXE(XML External Entity)漏洞的概念、危害、检测方法、利用技巧以及修复策略,并提供了多个实际案例进行演示。XXE漏洞主要发生在使用XML解析器处理用户输入的场景,攻击者可以通过构造恶意的XML...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值