Apache2 Ubuntu-XXE漏洞渗透

已于 2024-07-25 19:56:59 修改
阅读量373 收藏 3
点赞数 8
文章标签: ubuntu linux 运维 网络安全
于 2024-07-25 18:44:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53736204/article/details/140697275
版权

Apache2 Ubuntu-XXE漏洞渗透

Apache2 Ubuntu Default Page 是一个包含xxe漏洞的页面,如何找到和利用xxe漏洞,并找到flag呢?

第一步:先打开其网页

当安装好虚拟机环境后,打开虚拟机我们并不知道它linux的账号密码

image-20240725182424212

因为我们用的net模式,我们可以在本机通过ip来访问他的网站,但我们不知道他分配是哪个ip

image-20240725182655179

只知道他在192.168.30.1-192.168.255之间,然后御剑2014端口扫描去扫描IP,发现IP为192.168.30.128是有响应。

image-20240725161907431

然后我们网页访问IP下web

image-20240725163304141

翻译一下:发现Apache2的网站目录配置

image-20240725183837635

第二步:扫描目录

我们首先要知道该网站下有哪些页面,然后在其中找有XXE的漏洞

所以首先通过御剑目录扫描来扫描目录,index.html就是网站首页,也就是上面的页面

image-20240725163311910

打开robots.txt看看有什么东西,看见有/xxe目录,还有给admin.php

image-20240725183406913

我们试一下xxe发现发现一个新网页,是/xxe/index.php

image-20240725163409431

在xxe/admin.php发现一个页面

image-20240725183559882

在index.php随便输入点东西发现回显点

image-20240725163503514

步骤三:抓包

image-20240725163638487

我们构造xxe语句将&xxe;指向/etc/passwd文件,看是否有回显

image-20240725172957838

可看到显示文件内容,说明存在xxe漏洞,那么继续查看首页文件

apache首页文件默认路径时/var/www/html/

image-20240725173041033

发现错误,然后我们用php协议查看php文件

image-20240725173335004

复制解码

image-20240725173602542

发现没有可用的

然后看admin.php

image-20240725173714615

解码后,发现用户名密码,用户名:administhebest,密码是加密过的

image-20240725173741745

这串数字是md5加密,所以md5解密发现密码是admin@123

image-20240725173918475

在admin.php登录:

image-20240725174242637

image-20240725174257389

发现没有,有点崩溃!!

image-20240725174330201

然后发现出现了另一个php文件,存在即合理。那就看看这个php文件到底在哪里,然后发现再xxe里

image-20240725174357335

右键查看源代码

image-20240725174445845
然后32位解码再64位解码

image-20240725192501797

image-20240725192427366

再次抓包

<!DOCTYPE root [
<!ENTITY xxe SYSTEM "file:///etc/.flag.php"> ]>

image-20240725193954940

放到php文件运行

image-20240725195353616

然后发现答案

image-20240725195142926

黑白时光les
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java8看不到源码-Apache-OFBiz-XXE:ApacheOFBiz<16.11.04的XXE注入(文件泄露)漏洞利用
06-04
XXE Apache OFBiz < 16.11.04 的 XXE 注入(文件泄露)漏洞利用 信息 16.11.04 版本之前的 Apache OFBiz 包含两个不同的 XXE 注入漏洞。 每个漏洞的公开披露可以在下面找到: [1] [2] 此漏洞利用针对链接 1 中...
WebGoat8-xxe注入漏洞分析
09-15
XXE 注入漏洞分析 在 Web 应用程序安全测试中,XXE(XML External Entity)注入漏洞是一种常见的漏洞,攻击者可以通过该漏洞读取服务器上的敏感信息甚至控制服务器。下面是对 WebGoat8 中的 XXE 注入漏洞的分析。 ...
Apache2-XXE漏洞渗透
一纸荒芜的博客
07-04 4374
Apache2 Ubuntu Default Page XXE漏洞渗透
Apache2Ubuntu-XXE漏洞渗透
最新发布
weixin_57240513的博客
07-25 492
Apache2 Ubuntu-XXE漏洞渗透
实战项目 2 Linux-XXE 靶场渗透测试案例详解
m0_50572593的博客
06-21 1515
XXE(xml external entity injection) 既"xml 外部实体注入漏洞"。概括一下就是"攻击者通过向服务器注入指定的 xml 实体内容,从而让服务器按照指定的配置进行执行,导致问题“也就是说服务端接收和解析了来自用户端的 xml 数据,而又没有做严格的安全控制,从而导致 xml 外部实体注入。造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起 dos 攻击等危害。
Apache2 Ubuntu靶场练习——XXE漏洞渗透
qq_48368964的博客
07-25 313
Apache2 Ubuntu Default Page 是一个包含xxe漏洞的页面,如何找到和利用xxe漏洞,并找到flag呢?1.御剑端口扫描2.bp抓包查询可利用漏洞3.利用已知漏洞查看关键文件信息4.简单的代码审计获取flag。
Apache2 Ubuntu Default Page 漏洞渗透
muyuchen110的博客
07-25 243
Apache2 Ubuntu Default Page 是一个包含xxe漏洞的页面,如何找到和利用xxe漏洞,并找到flag呢?靶机地址,可正常访问在kali中扫描靶机开放端口等信息nmap -PS 端口号。
AMF反序列化/XXE/SSRF漏洞
公众号shadow sock7
12-04 3804
参考: CVE-2017-5641 Previous versions of Apache Flex BlazeDS (4.7.2 and earlier) did not restrict which types were allowed for AMF(X) object deserialization by default. Adobe/Apache Flex Java library 历史原因: Flex BlazeDS by Adobe (retired, contributed Flex
JAVA代码审计之深入XXE漏洞挖掘与防御
道阻且长,行则将至。
12-16 652
原先学习和介绍过 XXE 漏洞的基础知识,但是这对于实战中挖掘此类漏洞还是远远不够的。本文将通过 WebGoat 靶场深入学习 XXE 漏洞利用,并聚焦如何在 Java 源码审计过程中发现 XXE 漏洞,以及从研发人员视角该如何规避此类漏洞
DC-1靶机渗透
weixin_45597678的博客
11-13 1256
利用知识 主机端口扫描工具netdiscover、nmap、mansscan 目录扫描:dirsearch、dirb Durpal漏洞(CVE-2018-7600) 特殊的权限u:s 渗透过程 扫描主机以及端口得到开放了22和80端口进入网站发现是Durpal框架 ┌──(root????kali)-[/tmp] └─# nmap -sP 192.168.127.0/24 Starting Nmap 7.91 ( https://nmap.org ) at 2021-10-21 10:49 CST
Notes Fifteenth Day-渗透攻击-红队-内部信息搜集
热门推荐
qq_34801745的博客
10-01 1万+
** Notes Fifteenth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-10-1 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更
105-web漏洞挖掘之XXE漏洞1
08-03
XXE漏洞详解】 XXE,全称为XML External Entity Injection,是XML解析器在处理XML输入时因未能正确配置,允许加载外部实体而导致的安全漏洞。这类漏洞允许攻击者注入恶意的XML外部实体,进而获取敏感信息、执行...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
2. **黑盒**:通过发送不同类型的XML数据,观察服务器的响应,判断是否存在XXE漏洞。 **四、XXE利用** 1. **有回显**:利用XML的实体回显特性,直接获取响应中的文件内容。 2. **无回显**:即使没有回显,攻击者也...
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXE 漏洞利用 - 任意文件读取 无回显 XXE(XML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细...
Ubuntu 24.04 LTS Noble安装Docker Desktop简单教程
ecscoupon的博客
07-20 1208
下载软件包时,必须有活动的互联网连接。但是,那些不想使用命令行管理容器的人可以在 Ubuntu 24.04 LTS 上安装 Docker Desktop GUI,本教程将提供用于设置 Docker 图形用户界面的命令……与引擎不同,Docker Desktop GUI 工具不能通过我们在步骤 3中添加的存储库下载,因此,我们需要从Docker 的官方网站下载 .deb 包,访问链接并单击“ Debian ”- - - - - - - - - -{以下是可选操作} - - - - - - - - -。
饥荒dst联机服务器搭建基于Ubuntu
KrisZhang10的博客
07-21 431
饥荒联机服务器面板。轻松管理房间,支持可视化的世界和模组管理,玩家日志采集 - carrot-hu23/dst-admin-go。首先服务器配置需要2核心4G,4G内存森林加洞穴大概就占75%
虚拟机Ubuntu20.04 利用串口调试机械臂
gaoxukkk888的博客
07-24 279
即:serial类没有Serial对象如果你也同时安装了这两个库,你需要同时卸载serial与pyserial这两个库,然后仅仅只安装pyserial库即可python3之后串口基本都使用pyserial,serial与pyserial区别不大,serial是一个Python库,它提供了对串行端口的访问;而pyserial 是 serial 接口的一个具体实现,允许Python程序通过串行端口与设备进行通信。
Vbox虚拟机+Ubuntu motest测试drm
萌主不萌的专栏
07-21 314
Vbox虚拟机+Ubuntu modtest测试drm,测试环境搭建,测试效果演示,测试脚本功效
泛微oa e-cology xxe 漏洞
08-17
泛微OA是一种常见的企业办公自动化系统,而XXE(XML外部实体注入)漏洞是指攻击者通过注入恶意的外部实体来读取或利用系统中的敏感数据。 泛微OA的XXE漏洞是由于系统对外部XML实体的处理不当所导致的。攻击者可以通过构造恶意的XML实体并将其发送给系统,然后利用系统对外部实体的解析不当来读取系统中的文件,包括敏感的配置文件、数据库信息。攻击者还可以通过XXE漏洞发起钓鱼攻击或者是向系统发送恶意的请求来进一步导致系统的安全漏洞。 为了防范泛微OA的XXE漏洞,建议以下几点: 1. 进行安全审计:对泛微OA系统进行定期的安全审计,通过检测系统中的漏洞和弱点,及时修复存在的XXE漏洞。 2. 模板限制:在处理外部XML实体时,应限制或阻止对外部实体的解析,避免可能的XXE攻击。可以通过设置合适的解析选项,限制对外部实体的访问权限。 3. 输入验证与过滤:对于用户输入的数据,应进行合理的验证和过滤,确保输入的内容符合预期格式,避免恶意的外部实体注入。 4. 更新补丁:定期保持泛微OA系统的更新与升级,及时安装官方发布的补丁和修复漏洞的版本。 5. 安全意识培训:加强企业员工的安全意识培训,提高他们对XXE漏洞及其他安全威胁的认识,避免因无意中点击恶意链接或下载恶意附件而导致漏洞的利用。 通过以上措施,可以有效地减少泛微OA中的XXE漏洞,提升系统的安全性。及早识别并修复漏洞,有助于保护企业的机密信息以及防止潜在的安全威胁发生。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值