内网渗透学习记录(一.搭建域环境与常用命令)


0x01 域环境相关

1.域(林根域)

服务器控制网络上的计算机能否加入的计算机组合,域之间访问需要建立信任关系,可以实现相互通信和数据传输。域控制器(包含域的账户,密码,域内计算机构成的数据库,可统一管理域内主机的网络资源)和计算机主机组成。

2.域树

由多个域组成(这些域共享同一个表结构和配置),含父域和子域

3.域林

多个域树组成(这些域树共享一个表结构,配置,全局目录)



XXE漏洞攻击与防御


XXE漏洞是XML外部实体化注入,解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,可造成文件读取、命令执行、ssrf、DDOS等漏洞,外部实体化和DTD的外部实体化方式有关。

0x01 XML,DTD基础

1.教程

XML教程:XML教程
DTD教程:DTD教程

2.DTD外部实体

语法为:
<!ENTITY name SYSTEM "URL/URI">
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE address SYSTEM "address.dtd">
<address>
   <name>sp4rk</name>
   <email>admin@sp4rk.cn</email>
</address>

address.dtd为:
<!ELEMENT address (name, email)>
<!ELEMENT name (#PCDATA)>
<!ELEMENT email (#PCDATA)>

参数实体:
<!ENTITY % ename "entity_value">
<!--entity_value is any character that is not an '&', '%' or ' " -->
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE address [
    <!ENTITY % name SYSTEM "file:///etc/passwd">
    %name;
]>