渗透:vulnhub-XXE 靶机

已于 2023-08-01 08:59:08 修改
阅读量111 收藏
点赞数 1
分类专栏: XXE 文章标签: 安全 网络安全
于 2023-07-31 20:50:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44862511/article/details/132030018
版权

靶机下载

靶机XXE 下载地址:

https://download.vulnhub.com/xxe/XXE.zip

安装

在 Linux中打开,然后获取

 获取IP

记住这个地址

获取到vm的桥接地址

在kali执行 nmap -sA 192.168.184.0/24

nmap 192.168.184.152 -p-

dirsearch -u http://192.168.184.152 

在网页端打开文件

直接开始抓包 

进行base64解码

账号密码知道了,密码看起来像是MD5

然后解码 MD5免费在线解密破解_MD5在线加密-SOMD5

 

进行登录

发现不对,XXE下面还有文件,目录扫描一下

 xxe/admin.php

administhebest

admin@123

继续抓这个PHP的源码

 base64解码

看起来像是base32,解码试试

获得 L2V0Yy8uZmxhZy5waHA=

继续base64 解码

是一个PHP文件,继续抓

继续解码

好了,火星文,看不懂...

看了好多文章,知道这是一个webshell,算是变形的吧!

开启低版本(<=5.5.9版本)的小皮,然后将这段放到PHP文件中运行,放在小皮的www下面

 

PHP格式运行

 拿到啦!

徐长卿学网安
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Vulnhub-XXE靶场
hackerXxxt的博客
08-18 306
4.从抓取中的数据包可以看出admin.php是在xxe的目录下面,所以我们打开192.168.200.131/xxe/admin.php页面,将刚刚获取到的账号密码输入。2. 打开burp suite,抓取登录页面的数据包,可以看到XML的格式,这里就可以看出我们所要攻击的XXE漏洞了。(在线php的网站各有差异,我刚开始找的都没有显示出来,还以为是我的数据弄错了,后面试了很多个才找到可以运行出的)将读取到的数据发送到Decoder下,使用base64解密,可以得到账号和密码,密码用md5解密可以得到。
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXE靶场中,我们可以模拟实际场景进行练习,例如在vulnhubXXE Lab:1靶场中,首先识别靶机IP,使用工具如nmap扫描开放端口,然后通过目录遍历(如`robots.txt`)和Burp Suite抓包分析,确定XML数据传输。...
vulnhub-XXE漏洞靶机流程(图文+工具包)
qq_45514735的博客
03-05 5791
靶机下载链接 http://download.vulnhub.com/xxe/XXE.zip win下全套工具包 链接:https://pan.baidu.com/s/1joOWbE6823GuFyBm92sR0A 提取码:r0xn 一、首先打开靶机 靶机是不给你账号密码的,为了防止你直接混入系统查找flag,通常密码都会先设置的非常复杂,不要想着破解了。 二、打开nmap对内网进行一次扫描找到靶机 在虚拟机里找到你的内网ip池以及掩码 填入nmap,配置选择Qui......
vulnhub-XXE靶机渗透
weixin_41082546的博客
08-24 842
下载链接:https://download.vulnhub.com/xxe/XXE.zip 0x01 确定目标IP 目标网络模式默认为net模式,无需修改 使用arp-scan或者netdiscover确定目标ip arp-scan -l 或者 netdiscover -i eth1 目标ip为 192.168.88.128 探测端口,发现目标机器只开启了80端口 访问w...
Vulnhub--XXE漏洞复现
qq_62169455的博客
08-23 316
下载完后,选择OVF文件,打开方式选择VMware,存储位置看你自己,然后打开靶机需要我们去登录,这里是没有现成的信息可以让我们登录(Vulnhub的靶场就是比较贴近于实战的环境,这里登录进去就可以直接看到flag,所以它不会直接给我们登录信息),于是就需要通过其他一些渗透手段来获取登录信息。
[渗透测试学习靶机06] vulnhub 靶场 XXE Lab 1
weixin_47112073的博客
10-23 578
网上看到了好多xxe靶机通关的文章,但是没人写为什么可以实现文件读取,为什么是XXE漏洞,我在这里简单写一下,一来方便自己以后看,二来对还没有接触过xxe漏洞的朋友来说也比较友好
vulnhub靶场,XXE LAB: 1
kukudeshuo的博客
01-17 2406
vulnhub靶场,XXE LAB: 1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/xxe-lab-1,254/ 攻击机:kali(192.168.109.128) 靶机XXE LAB: 1(192.168.109.195) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 目标:通过各种手段找到flag 信息收集 使用arp-scan-l确定目标靶机IP 确定目标靶机IP为192.168.109
Vulnhub-Hacker kid: 1.0.1渗透
laoyanCZ的博客
12-12 999
由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!👉本文靶机下载连接-戳我直接下载!👈。
Vulnhub靶机:DC-5
Innocence_0的博客
09-11 169
下载环境导入靶机,在kali里面扫描靶机ip地址靶机IP:192.168.190.133扫描端口:开放了两个tcp端口,我们访问一下ip在下载靶机的时候说明了只有一个flag,我们在页面试试,发现contact页面评论后会出现thankyou.php而且每次刷新下方的显示不同,扫描一下后台访问footer.php同样是每次刷新后内容不同,那猜测下方的年份显示可能是调用文件后返回的数值,尝试一下文件包含,发现成功文件包含。
vulnhub XXE靶场复现
weixin_44914783的博客
09-19 1443
信息收集 (1)如图,为环境搭建好之后的状态,暂时什么都未知 (2)使用nmap工具对网段进行扫描,获取到xxe平台的IP和端口开放情况,可以判断出该平台IP为192.168.159.223 (3)进行验证,成功 (4)使用kali工具dirsearch对网站进行目录扫描,发现敏感文件robots.txt (5)访问192.168.159.223/robots.txt,再次发现两个敏感文件,依次访问 ...
第39天:WEB漏洞-XXE&XML之利用检测绕过全解1
08-03
(2)外部文档声明 (1)内部实体声明 (2)外部实体声明 (3)参数实体声明
java8看不到源码-Apache-OFBiz-XXE:ApacheOFBiz<16.11.04的XXE注入(文件泄露)漏洞利用
06-04
XXE Apache OFBiz < 16.11.04 的 XXE 注入(文件泄露)漏洞利用 信息 16.11.04 版本之前的 Apache OFBiz 包含两个不同的 XXE 注入漏洞。 每个漏洞的公开披露可以在下面找到: [1] [2] 此漏洞利用针对链接 1 中...
CVE-2021-29447:WordPress-身份验证的XXE(CVE-2021-29447)
05-14
WordPress 5.6-5.7-经过身份验证的XXE(CVE-2021-29447)使用步骤1。 运行WordPress $ make up-wp第2步。 运行Attacker Web服务器$ make up-mal第三步生成恶意的WAV文件$ make make-wav第四步。 登录WordPress并将...
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1109
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
最新发布
TSINGSEE青犀视频官方技术博客
07-12 699
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
中小学校园EasyCVR视频综合监管方案:构建安全、智能的校园环境
TSINGSEE青犀视频官方技术博客
07-10 1120
针对校园食堂后厨、仓库、配菜、清洗等监控区域的环境卫生与安全等进行全面的监管,及时发现违规异常情况,并能向监管人员及时发送告警信息,保障在校师生的食品与饮食安全
[图解]SysML和EA建模住宅安全系统-14-黑盒系统规约
rolt的专栏
07-10 801
系统的外部可观察行为和物理特征

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值