Apache2 Ubuntu-XXE漏洞渗透
Apache2 Ubuntu Default Page 是一个包含xxe漏洞的页面,如何找到和利用xxe漏洞,并找到flag呢?
第一步:先打开其网页
当安装好虚拟机环境后,打开虚拟机我们并不知道它linux的账号密码
因为我们用的net模式,我们可以在本机通过ip来访问他的网站,但我们不知道他分配是哪个ip
只知道他在192.168.30.1-192.168.255之间,然后御剑2014端口扫描去扫描IP,发现IP为192.168.30.128是有响应。
然后我们网页访问IP下web
翻译一下:发现Apache2的网站目录配置
第二步:扫描目录
我们首先要知道该网站下有哪些页面,然后在其中找有XXE的漏洞
所以首先通过御剑目录扫描来扫描目录,index.html就是网站首页,也就是上面的页面
打开robots.txt看看有什么东西,看见有/xxe目录,还有给admin.php
我们试一下xxe发现发现一个新网页,是/xxe/index.php
在xxe/admin.php发现一个页面
在index.php随便输入点东西发现回显点
步骤三:抓包
我们构造xxe语句将&xxe;指向/etc/passwd文件,看是否有回显
可看到显示文件内容,说明存在xxe漏洞,那么继续查看首页文件
apache首页文件默认路径时/var/www/html/
发现错误,然后我们用php协议查看php文件
复制解码
发现没有可用的
然后看admin.php
解码后,发现用户名密码,用户名:administhebest,密码是加密过的
这串数字是md5加密,所以md5解密发现密码是admin@123
在admin.php登录:
发现没有,有点崩溃!!
然后发现出现了另一个php文件,存在即合理。那就看看这个php文件到底在哪里,然后发现再xxe里
右键查看源代码
然后32位解码再64位解码
再次抓包
<!DOCTYPE root [
<!ENTITY xxe SYSTEM "file:///etc/.flag.php"> ]>
放到php文件运行
然后发现答案