web应用渗透测试_cURL在Web渗透测试中的应用

最新推荐文章于 2023-02-28 23:41:39 发布
最新推荐文章于 2023-02-28 23:41:39 发布
阅读量158 收藏
点赞数
文章标签: web应用渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35210775/article/details/113450491
版权

79b04c0bd5d50ab01ea3f972f1954482.png

原创:合天网安实验室合天智汇

1、概述

cURL是一个命令行下用于传输数据的工具,支持多种协议

cURL有如下特性:

1、支持多种协议,包括:DICT, FILE, FTP, FTPS, GOPHER, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP, RTSP, SCP, SFTP, SMTP, SMTPS, TELNET, TFTP等。

2、可以在shell脚本中使用

3、支持断点续传等功能,支持进度条,速率限制和下载时间详细信息显示

4、包含 120 个命令行选项用于不同的任务

5、支持几乎所有操作系统(超过40个操作系统)

6、支持 cookies、forms和SSL

7、curl和libcurl库都是开源软件,可以在任何程序中使用它们

8、支持配置文件

9、单条命令上传多文件

10、支持 ipv6 协议

大部分Linux发行版都默认安装有curl工具,如果没有安装,可以使用apt install curl(ubuntu,debian,kali)或者yum install curl(CentOS)进行安装。

本教程所用环境为Web For Pentester,这是一个包含多种 web应用程序漏洞的环境。

2、命令注入漏洞测试

打开Web For Pentester环境,它长这样:

b1e012796fa4b955322612c46fb3a75c.png

点击命令注入(Commands injection)中的 Example1

v2-b40184b40ae5a546cc6e386218009714_b.png

默认是执行了一个ping命令。我们通过curl发送http请求,执行其他命令试试,比如ls查看目录文件命令。

命令如下:

  1. curl "http://192.168.177.137/commandexec/example1.php?ip=127.0.0.1;ls"

返回结果如下:

b5835c1284964320f237f7cc9b2e4539.png

可以发现ls命令执行成功,返回了目录下的三个文件信息,分别是example1.php、example2.php、example3.php。

当然也可以查看其他目录下的文件信息,比如这样:

  1. curl "http://192.168.177.137/commandexec/example1.php?ip=127.0.0.1;ls%20/"

返回的信息中,则是 /根目录下载的文件列表信息

cca2893cdd529c55cae5dcc762e2d8ed.png

相关操作学习:

PHP命令注入攻击:通过command-injection实验理解命令注入工作原理。(复制如下链接打开网页即可操作)

http://www.hetianlab.com/expc.do?ec=2cf0139a-9d8a-4e91-96aa-f3fbec33205e

365e8f012b672784f83e6c3fbc5554fb.png

3、从URL下载文件

curl可以从任何网站或主机下载数据,比如下载一个putty工具

  1. curl -O https://the.earth.li/~sgtatham/putty/latest/putty.exe

0dd902ceb70ac24ae5e8f2b04989c3bf.png

可以看到有速度、进度等详细信息。

4、HTTP 标头信息识别

curl可以用来测试目标网站支持的HTTP方法

命令如下:

  1. curl -v -X OPTIONS http://www.example.com

d88d690eaab46bbdf1e5622c538014d8.png

从返回的信息可以看到该网站支持的HTTP方法

相关操作学习:

HTTP协议基础:复制如下链接打开网页即可操作

http://www.hetianlab.com/expc.do?ec=ECID9d6c0ca797abec2017041814433700001

5288f3f2ee296aab64b8ed592da49831.png

5、文件包含漏洞测试

文件包含漏洞是指允许攻击者包含Web服务器上任意文件,从而达到读取敏感信息的目的。

同样我们可以用curl进行测试

使用File Include中的example1进行测试。

7ccc80945bcda5c11e70a68801ba15f2.png

我们尝试包含服务器上的/etc/passwd文件,命令如下:

  1. curl "http://192.168.177.137/fileincl/example1.php?page=/etc/passwd"

返回结果如下:

dae7fbf301f6ecdd01c4ce79a687924e.png

成功返回了/etc/passwd文件的内容。

相关操作学习:

文件包含漏洞:文件包含分为远程文件包含和本地文件包含(复制如下链接打开网页即可操作)

http://www.hetianlab.com/expc.do?ec=ECID172.19.104.182015060917272000001

069fd77e868038630f90d7cb32a7ef68.png

6、HTTP身份认证

使用curl可以实现HTTP基础身份认证,从而登录目标网站。

命令如下:

  1. curl --data "uname=test&pass=test" http://testphp.vulnweb.com/userinfo.php

从返回结果来看,包含了地址,用户名等信息,说明登录成功了

ebc18df7dab5f3ce484679b13a9adf08.png

7、文件上传漏洞测试

文件上传漏洞是指 Web应用程序允许图像或其他文件上传,如过滤不严格可以导致任意文件上传,比如上传恶意的代码文件。

使用File Upload中的example1进行测试。

22e738d13696ca989622a351699f5ca7.png

我们尝试将putty.exe文件上传到目标服务器。

命令如下:

  1. curl -F 'image=@/root/putty.exe' http://192.168.177.137/upload/example1.php

返回结果提示,文件上传到了/upload/images/目录,说明文件上传成功了。

6b79a4a3d089dce7ce584af14c44b4ab.png

我们可以访问这个目录看看是否如此:

2d603d68241c1bd67d0c325803386f0f.png

可以看到,确实上传成功了。

相关操作学习:

文件上传漏洞:了解文件上传漏洞产生的原因,学会漏洞利用和修复(复制如下链接打开网页即可操作)

http://www.hetianlab.com/expc.do?ec=ECID9d6c0ca797abec2017042513351500001

f9aa608360cf9c9322c02ea32aae4818.png

8、说明

本文由合天网安实验室编译,转载请注明来源。

原文链接:

Web Application Penetration Testing with curl

https://www.hackingarticles.in/web-application-penetration-testing-curl/

关于合天网安实验室

合天网安实验室-国内领先的实操型网络安全在线教育平台,真实环境,在线实操学网络安全 ; 实验内容涵盖:系统安全,软件安全,网络安全,Web安全,移动安全,CTF,取证分析,渗透测试,网安意识教育等。

44e766557597a7c380e20f5638bb220a.png
扫码领取合氏币

本文为合天原创,未经允许,严禁转载。

h灰尘往事
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web安全渗透测试十大常规项(一):web渗透测试之命令执行和代码执行
HACKONE的博客
06-16 59
-RCE代码执行:引用脚本代码解析执行 -RCE命令执行:脚本调用操作系统命令 漏洞函数: 1.PHP: PHP代码执行函数: eval()、assert()、preg_replace()、create_function()、array_map()、call_user_func()、call_user_func_array()、array_filter()、uasort()、等 PHP命令执行函数: system()、exec()、shell_exec()、pcntl_exec()、popen()、proc
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 7967
第二章 2.1 在Linux系统安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
软件测试Web应用渗透测试的详细步骤和工具组合
sijiu9527的博客
05-12 891
众所周知,在应用设计的某个简单的缺陷、配置上的错误、以及网络钓鱼攻击,都可能给Web服务器造成巨大的损失。有统计显示,全球有75%的IT领导者,对其Web应用的安全性缺乏信心。因此近年来,Web应用的安全性已逐渐成为了各种规模的企业的日常关注与防范重点。 从目的上说,Web应用安全旨在:保护Web网站、应用、以及服务,免受那些针对应用级源代码弱点的、各种新增或既有的安全性威胁。下面,我将和您讨论和总结,在执行Web应用渗透测试过程,常用的步骤、方法与工具。 什么是Web应用渗透测试? 在..
web应用渗透测试
TestNewton的博客
03-25 318
web应用渗透测试的优势 web 应用渗透测试是检测 web 应用漏洞和安全问题最有效的方法。通过 web 应用渗透测试,能够判断 web 应用是否存在脆弱性,这通常代表 web 应用存在可以被黑客或未授权人员恶意利用的漏洞。在安全的环境web 应用进行渗透测试,可以避免因渗透测试导致的生产系统宕机。这有助于在用户数据遭到破坏之前发现 web 应用的安全问题,使得我们有足够的时间修复漏洞。 web渗透测试人员需要做的事情 遍历 web 应用目录和 web 服务器; 判断靶标应用及其使用的技术实现(服务
cURLWeb渗透测试应用
蚁景网安学院
04-10 532
概述cURL是一个命令行下用于传输数据的工具,支持多种协议cURL有如下特性:1、支持多种协议,包括:DICT, FILE, FTP, FTPS, GOPHER, HTTP, HTTPS...
Web应用渗透测试系统(Python)
毕业作品网站
11-04 5437
本项目命名为Sec-Tools,是一款基于的多功能 Web 应用渗透测试系统,包含漏洞检测、目录识别、端口扫描、指纹识别、域名探测、旁站探测、信息泄露检测等功能。
webdojo:用于 Web 应用程序黑客和渗透测试的学习和测试环境
05-30
Web Dōjō 是一个用于 Web 应用程序黑客和渗透测试的学习和测试环境。 该实验室包含一系列可通过轻松访问。 可用的应用程序 快速开始 curl -sSL git.io/webdojo-install | bash 手动安装 实验室可以使用部署在自己...
渗透测试的实施流程:明确目标、信息收集、漏洞发现、漏洞验证、后渗透测试
最新发布
08-19
在这个阶段,渗透测试小组根据上一步搜集的信息,利用上一步列出的各种系统、应用等使用相应的漏洞。漏洞发现方法包括漏扫、awvs、IBM appscan等;结合漏洞去exploit-db等位置找利用;使用验证poc进行验证。常见的...
工业互联网安全测试技术:web渗透测试.docx
06-24
【工业互联网安全测试技术:Web渗透测试】 在现代工业领域,工业互联网安全是至关重要的,因为这涉及到生产设备、生产线和整个生产系统的稳定性和安全性。Web渗透测试是评估这些系统安全性的关键方法,它通过模拟...
WEB渗透测试入门.rar
03-07
web安全的入门教程,适合小白,欢迎想入门安全的朋友下载
Web应用渗透测试基础
weixin_30732487的博客
05-11 250
一、Web应用渗透测试范围 目标:Linux服务器,上面运行着各种移动设备的服务端应用。 范围:Linux服务器环境(操作系统、网络配置) 服务器上运行的Web应用    用户和系统间的身份认证    客户端设备和以上层级之间的通信 其他范围:如何获取设备      除访问WEB服务之外设备还有哪些用途      周边网络环境      系统...
第三章web应用渗透测试
vaes1998的博客
09-01 1344
什么是SQL注入攻击?什么是XSS?什么是命令注入?什么是文件上传漏洞?
web应用渗透测试流程
hl1293348082的专栏
04-12 1146
对于web应用渗透测试,一般分为三个阶段:信息收集、漏洞发现以及漏洞利用。下面我们就分别谈谈每个阶段需要做的事情。 信息收集 在信息收集阶段,我们需要尽量多的收集关于目标web应用的各种信息,比如:脚本语言的类型、服务器的类型、目录的结构、使用的开源软件、数据库类型、所有链接页面,用到的框架等 脚本语言的类型 常见的脚本语言的类型包括:php、asp、aspx、jsp等 测试方法 1 爬取网站所有链接,查看后缀 2 直接访问一个不存在页面后面加不同的后缀测试 3 查看robots.txt,
Web应用渗透测试完全指南
dzqxwzoe的博客
02-28 255
你需要清楚的意识到 Web 应用是非常复杂的系统,它是由许多技术实现组合而成,例如 Web 服务器 /Web 应用服务器、Web 应用框架或编程语言等,因此确定靶标应用使用了哪些技术实现是非常重要的。相较于自动化技术,手动执行 Web 应用渗透测试任务依然是很好的选择,因为它可以在测试时提供更大的灵活性。我们始终建议通过由外向内(即,以提供公开服务的系统作为测试起点)的方式执行渗透测试任务,这将有助于我们从攻击者的角度了解其使用的攻击方式、攻击技术和攻击路径,更全面的分析 Web 应用暴露的攻击面。
Web应用程序渗透测试你都知道这些吗?如何选择软件检测机构
一航软件测评的博客
03-30 4218
软件渗透测试软件是Web 应用程序最常用的安全测试技术。Web 应用程序渗透测试是通过在内部或外部模拟未经授权的攻击以访问敏感数据来完成的。 网络渗透有助于最终用户发现黑客从互联网访问数据的可能性,了解他们的电子邮件服务器的安全性,并了解网络托管站点和服务器的安全性。下面一航软件测评的小编就web渗透测试的问题给大家做出一些讲解。
curl渗透测试常用功能
weixin_33994429的博客
11-12 515
验证服务器启用的HTTP方法   验证服务器启用了哪些HTTP方法,我们可以使用很多种方法,如使用burpsuit进行抓包将对应的HTTP方法更改为OPTIONS,然后看返回的响应包内容即可;也可以使用nc来进行查看,如nc host port ,然后enter输入OPTIONS /filedir/ HTTP/1.1 ,接着两次enter即可显示服务器启...
curl抓取网站数据,仿造IP、防屏蔽终极强悍解决方式
热门推荐
玲珑巫女的学习笔记
10-26 3万+
最近在做一些抓取其它网站数据的工作,当然别人不会乖乖免费给你抓数据的,有各种防抓取的方法。不过道高一尺,魔高一丈,通过研究都是有漏洞可以钻的。下面的例子都是用PHP写的,不会用PHP来curl的孩纸先学习一下这块再往下看,可以参考这篇文章:http://blog.csdn.net/linglongwunv/article/details/8020845       下面言归正传,先说一种常见的方
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值