XXE靶机实战-vuluhub系列(三)

最新推荐文章于 2023-09-20 23:04:49 发布
最新推荐文章于 2023-09-20 23:04:49 发布
阅读量429 收藏 3
点赞数
分类专栏: vuluhub靶机实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45447309/article/details/106996731
版权

这是vulnhub靶机系列文章的第三篇,具体下载连接去vulnhub或者百度、谷歌搜搜就好...开始进入主题

首先xxe是xml外部实体注入漏洞,可通过进入外部实体进行攻击,例如读取敏感文件,扫描端口等等,实战中感觉出现几率不是很大,唯一一次遇到是某司面试题,当时团队小伙伴遇到了,运气爆棚的我找到了xxe漏洞,顺道内部交流了下hahaha,不扯淡了,开始吧...

 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13183950.html

#001 寻找靶机ip

打开kali,用netdiscover -i eth0,扫描一下eth0网卡中存活的ip,发现靶机ip

 

#002 靶机渗透

然后用nmap扫描一下端口情况,开启了80端口,访问一波只是默认页面,没啥用处

 

 Nmap扫出了有robots.txt和xxe,admin.php的目录,尝试访问一波robots.txt,发现一下目录,尝试过访问admin.php访问不了,可能是权限问题。

 

访问一下xxe目录,发现是一个登录的页面,尝试简单的弱口令,都不成功

 

点击登录抓包分析一下,发现请求的是一段xml的内容,尝试构造xml的payload

 

直接构造外部实体注入的payload,读取/etc/password/目录下的内容,发现能能读出来,证明肯定存在xxe漏洞

 

我们再尝试利用php的伪协议filter去读取xxe.php的源码,base64解码之后,并没有发现什么可利用的信息,我们利用这个思路去读取admin.php的源码

 

利用filter协议读取admin.php的源码,发现还是一段base64加密的内容

 

Base64解码发现是一个php写的登陆页面,并且发现了username和password的信息

 

把passowrd的内容md5解密一下,得到password的明文为admin@123,尝试登陆一下xxe的登陆页面,但是失败了

 

刚才用nmap扫的时候扫到了xxe目录下还有一个admin.php,尝试访问一下,并用刚才得到的username和passowrd登陆上去,发现了Flag的地址

 

点击Flag的链接,但是发现访问不了,但是刚才的思路,我们是可以读取它的源码的

 

直接读取flag文件的源码,去base64解密后,发现文件源码明文内容

 

 

源码:

 

 

源码里发现还有一段加密的内容,看着像base64加密,但是解不出来,然后又尝试base32解密一下,发现解密出来的内容是一层base64编码,解码为 /etc/.flag.php

 

继续利用伪协议读取/etc/.flag.php文件的内容,又是base64编码,去解码…

 

解码出来的内容是一堆完全不认识的字符

 

想了想,文件名好像是php的文件,这会不会是变形的php代码?本地用phpstudy搭建了环境,创建xxe.php的文件,将代码复制进去

 

 然后访问127.0.0.1/xxe.php,发现一堆报错信息,但是在最后一行发现了flag,这里就成功拿到flag,打完收工

m0s30
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HIN2xxE系列RS-232收发器的原理及应用
12-13
摘要:HIN2xxE系列是由+5V单电源供电的高速RS-232收发电路,符合EIA RS-232C和V.28规范,以电源功耗低为显著特点,广泛应用于ISDN和高速调制解调器,尤其是电池供电系统中。文中主要介绍HIN2xxE系列电路的原理、特性...
XML外部实体注入总结(XXE靶机复现)
Aiwin的博客
05-15 5181
XML外部实体注入,Vuln-XXE靶机复现和无回显XXE的使用
web漏洞之xxe靶机详细讲法
2301_77565393的博客
06-19 147
密码是md5加密的e6e061838856bf47e1de730719fb2609解密后是admin@123。抓包带入知道xml外部实体注入(执行了读取/etc/passwd/说明存在xxe漏洞)中访问网站的时候要查看的第一个文件。看到看到一大串的base64加密的,在bp的decode模块解密。又一次base64解密(得到flag文件 再次外部实体注入)再次外部实体注入 (得到flag 放进php文件就能看到)查看源码(得到flagmeout.php)在服务器上什么文件是可以被查看的。
vulnhub之XXE靶机详解
天天学安全专属博客
03-20 681
vulnhub之XXE靶机详解
靶机通关 | vulhub-XXE靶机通关秘籍~
最新发布
鱼溯的博客
09-20 437
vulhub-XXE靶机通关秘籍~
第四节 XXE漏洞利用 - 任意文件读取-01
09-15
第四节 XXE漏洞利用 - 任意文件读取-01
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
XXE靶机详解
like_niustyle的博客
09-14 596
常规思路:先扫描端口,扫描目录 这里有点迷惑了,我用nessus扫了一遍扫出来两个开放端口:80和5335,。但是用nmap只扫描出来了一个80 端口 不知道是什么原因,有懂的大佬可以解释一下 不管了,根据后面的结果来看端口多一个少一个完全不影响 照例访问80: 没啥用,apache默认页面 端口5335访问不了 接下来扫目录,御剑和dirb都可以,看用什么系统了 index.html依然是apache的默认界面 robots.txt: xxe是目录,admin.php是页面 xxe: xx
[渗透测试学习靶机06] vulnhub 靶场 XXE Lab 1
weixin_47112073的博客
10-23 537
网上看到了好多xxe靶机通关的文章,但是没人写为什么可以实现文件读取,为什么是XXE漏洞,我在这里简单写一下,一来方便自己以后看,二来对还没有接触过xxe漏洞的朋友来说也比较友好
Vulnhub系列之DC3靶场详解
weixin_50053818的博客
05-08 1055
文章目录**环境****flag** 环境 DC-3靶场 VMware虚拟机 kali flag 只能从VM虚拟机得到目标靶场的MAC地址,从而得到目标靶场的IP地址,即192.168.43.50.直接上nmap进行扫描。 由nmap结果可以知道,目标靶场只开放了80端口。所以直接访问网页。 根据提示只有一个flag,并且需要拿到root权限才能得到。并且可以知道网站的CMS系统是Joomla。kali自带Joomla的扫描命令即Joomscan. joomscan -u 192.168.43..
vulnhub-XXE漏洞靶机流程(图文+工具包)
qq_45514735的博客
03-05 5704
靶机下载链接 http://download.vulnhub.com/xxe/XXE.zip win下全套工具包 链接:https://pan.baidu.com/s/1joOWbE6823GuFyBm92sR0A 提取码:r0xn 一、首先打开靶机 靶机是不给你账号密码的,为了防止你直接混入系统查找flag,通常密码都会先设置的非常复杂,不要想着破解了。 二、打开nmap对内网进行一次扫描找到靶机 在虚拟机里找到你的内网ip池以及掩码 填入nmap,配置选择Qui......
XXE 漏洞实战
qq_46540840的博客
07-25 522
XXE 漏洞实战 补充知识 namp使用 特点 ​ 主机探测:探测网络上的主机,如列出响应TCP,ICMP请求,开放特别端口的主机 ​ 端口扫描: 探测目标主机所开放的端口 ​ 版本探测:探测目标主机的网络服务,其服务名称及版本号 常用命令 nmap -sP 192.168.0.1/24 扫描目标地址所在的C段在线情况 nmap -O 识别目标地址的操作系统 nmap -sV 检测目标地址开放的端口对应的服务版本信息 nmap sn 检测主机,不进行端口扫描 扫描某一目标地址的端
XXE靶机夺取Flag复现
a1245678899的博客
10-15 586
1.首先用netdiscover对kali同一网段的进行探测。15.将其编入文档进行后进行访问得到flag.5.对这两个目录进行访问发现了两个登录页面。6.使用burpsuit对其进行抓包处理。14.对其进行base64解码发现。12.对其进行解码发现新的路径。13.进行重发以后的到新的代码。4.发现了两个禁止访问的目录。
渗透测试Vulnhub-DC3
TenG的博客
07-09 243
Preface 光怪陆离都经历,山川湖海放心里 本篇为vulnhub系列DC3啦,距DC2这段时间发生了许许多多的事情,有好有坏,都过来了,这几天多了一个特别的人,是幸运吧哈哈哈。哈哈哈哈哈……开始前说点废话,练习过程中也是参考了许多大师傅们写的文章才完成了,在此记录一下,也非常希望师傅们能指正错误。 Process 老方法,先用nmap扫描一下,对师父们来说都是小意思,就不在挂图赘述啦,得到靶机IP以及只开放了80端口,那么直接访问web服务 可以看到直接就是登录页面,我是先用dirsearch扫描
vulnhub-DC3
weixin_55129870的博客
05-15 475
开机出现错误,解决方法。趁着更改网络连接方式为nat模式。 开启kali.探测主机存活 nmap -sP 192.168.44.0/24 DC3IP: 192.168.44.143 扫描主机开放服务 nmap -A 192.168.44.143 -p 1-65535 只开放80端口,直接浏览器访问 指纹识别 whatweb http://192.168.44.143/ 结果显示使用apache平台,...
xxe-lab靶场安装和简单php代码审计
永远是少年
12-23 2640
今天继续给大家介绍渗透测试相关知识,本文主要内容是xxe-lab靶场安装和简单php代码审计。 一、xxe-lab靶场简介 二、php xxe-lab靶场安装 三、xxe-lab靶场PHP代码审计
XXE漏洞详解(三)——XXE漏洞实际运用
永远是少年
12-23 724
今天继续给大家介绍渗透测试相关知识,本文主要内容是XXE漏洞详解(三)——XXE漏洞实际运用。 一、XXE漏洞简介 二、XXE漏洞pikachu靶场介绍 三、XXE漏洞pikachu靶场实战 (一)利用XXE漏洞读取文件 (二)利用XXE漏洞进行内网探测
泛微oa e-cology xxe 漏洞
08-17
泛微OA是一种常见的企业办公自动化系统,而XXE(XML外部实体注入)漏洞是指攻击者通过注入恶意的外部实体来读取或利用系统中的敏感数据。 泛微OA的XXE漏洞是由于系统对外部XML实体的处理不当所导致的。攻击者可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值