Apache2 Ubuntu-XXE漏洞渗透

Apache2 Ubuntu-XXE漏洞渗透

Apache2 Ubuntu Default Page 是一个包含xxe漏洞的页面,如何找到和利用xxe漏洞,并找到flag呢?

第一步:先打开其网页

当安装好虚拟机环境后,打开虚拟机我们并不知道它linux的账号密码

因为我们用的net模式,我们可以在本机通过ip来访问他的网站,但我们不知道他分配是哪个ip

只知道他在192.168.30.1-192.168.255之间,然后御剑2014端口扫描去扫描IP,发现IP为192.168.30.128是有响应。

然后我们网页访问IP下web

翻译一下:发现Apache2的网站目录配置

第二步:扫描目录

我们首先要知道该网站下有哪些页面,然后在其中找有XXE的漏洞

所以首先通过御剑目录扫描来扫描目录,index.html就是网站首页,也就是上面的页面

打开robots.txt看看有什么东西,看见有/xxe目录,还有给admin.php

我们试一下xxe发现发现一个新网页,是/xxe/index.php

在xxe/admin.php发现一个页面

在index.php随便输入点东西发现回显点

步骤三:抓包

我们构造xxe语句将&xxe;指向/etc/passwd文件,看是否有回显

可看到显示文件内容,说明存在xxe漏洞,那么继续查看首页文件

apache首页文件默认路径时/var/www/html/

发现错误,然后我们用php协议查看php文件

复制解码

发现没有可用的

然后看admin.php

解码后,发现用户名密码,用户名:administhebest,密码是加密过的

这串数字是md5加密,所以md5解密发现密码是admin@123

在admin.php登录:

发现没有,有点崩溃!!

然后发现出现了另一个php文件,存在即合理。那就看看这个php文件到底在哪里,然后发现再xxe里

右键查看源代码

然后32位解码再64位解码

再次抓包

复制代码
<!DOCTYPE root [
<!ENTITY xxe SYSTEM "file:///etc/.flag.php"> ]>

放到php文件运行

然后发现答案

相关推荐
谢平康20 分钟前
ubuntu扩展逻辑卷并调整文件系统大小步骤
linux·运维·ubuntu
PWRJOY21 分钟前
在 Ubuntu 24.04 系统上安装和管理 Nginx
linux·nginx·ubuntu
悟能不能悟28 分钟前
革新桌面自动化:微软UFO²操作系统深度解析与未来展望
运维·microsoft·自动化
JhonKI1 小时前
【Linux网络】Http服务优化 - 增加请求后缀、状态码描述、重定向、自动跳转及注册多功能服务
linux·网络·http
启明真纳1 小时前
统信操作系统使用默认yum源安装 Docker 的踩坑
运维·docker·容器
@t.t.1 小时前
利用脚本搭建私有云平台,部署云平台,发布云主机并实现互连和远程连接
运维·云计算·openstack
鹏大师运维1 小时前
信创系统资产清单采集脚本:主机名+IP+MAC 一键生成 CSV
linux·ip地址·麒麟·mac地址·国产操作系统·统信uos·中科方德
国际云,接待2 小时前
腾讯云国际版服务器从注册到使用的完整流程指南
运维·服务器·阿里云·架构·云计算·腾讯云·csdn开发云
Lzc7742 小时前
Linux的权限
linux·linux的权限
泛黄的咖啡店3 小时前
域名系统DNS
运维·云计算