web应用渗透测试_cURL在Web渗透测试中的应用

最新推荐文章于 2024-08-07 14:22:08 发布
最新推荐文章于 2024-08-07 14:22:08 发布
阅读量267 收藏
点赞数
文章标签: web应用渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36482670/article/details/113450497
版权

9b9f32a6bc862856ec4535ccf1a0ccf1.png

概述

cURL是一个命令行下用于传输数据的工具,支持多种协议

cURL有如下特性:

1、支持多种协议,包括:DICT, FILE, FTP, FTPS, GOPHER, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP, RTSP, SCP, SFTP, SMTP, SMTPS, TELNET, TFTP等。

2、可以在shell脚本中使用

3、支持断点续传等功能,支持进度条,速率限制和下载时间详细信息显示

4、包含 120 个命令行选项用于不同的任务

5、支持几乎所有操作系统(超过40个操作系统)

6、支持 cookies、forms和SSL

7、curl和libcurl库都是开源软件,可以在任何程序中使用它们

8、支持配置文件

9、单条命令上传多文件

10、支持 ipv6 协议

大部分Linux发行版都默认安装有curl工具,如果没有安装,可以使用apt install curl(ubuntu,debian,kali)或者yum install curl(CentOS)进行安装。

本教程所用环境为Web For Pentester,这是一个包含多种 web应用程序漏洞的环境。

038b1e8db33ab24d6534979110ba3ff2.png

命令注入漏洞测试

打开Web For Pentester环境,它长这样:

ab8054091675628781ddc7c403e1e2cb.png

点击命令注入(Commands injection)中的 Example1

1a70ab83b003eb0e770c9f69e41e9e95.png

默认是执行了一个ping命令。我们通过curl发送http请求,执行其他命令试试,比如ls查看目录文件命令。

命令如下:

curl "http://192.168.177.137/commandexec/example1.php?ip=127.0.0.1;ls"

返回结果如下:

c3344a4e21b5879b7dd2174af6454ab0.png

可以发现ls命令执行成功,返回了目录下的三个文件信息,分别是example1.php、example2.php、example3.php。

当然也可以查看其他目录下的文件信息,比如这样:

curl "http://192.168.177.137/commandexec/example1.php?ip=127.0.0.1;ls%20\/"

返回的信息中,则是 /根目录下载的文件列表信息

77191895b3bbbc85e534ba6e8a186cf8.png

相关操作学习:

PHP命令注入攻击:通过command-injection实验理解命令注入工作原理。(复制如下链接打开网页即可操作)

http://www.hetianlab.com/expc.do?ec=2cf0139a-9d8a-4e91-96aa-f3fbec33205e

b730d2cd03c89effb309ead01c89ace0.png

166995f7a6f32e71a87f47dee5d0a3c8.png

从URL下载文件

curl可以从任何网站或主机下载数据,比如下载一个putty工具

curl -O https://the.earth.li/~sgtatham/putty/latest/putty.exe

252e0b6ef7ed8e07b263378060eba626.png

可以看到有速度、进度等详细信息。

ccc530f9b9926715d43002e191c91d8c.png

HTTP 标头信息识别

curl可以用来测试目标网站支持的HTTP方法

命令如下:

curl -v -X OPTIONS http://www.example.com

ec1bb4fa88844443395ed855a7a671a5.png

从返回的信息可以看到该网站支持的HTTP方法

相关操作学习:

HTTP协议基础:复制如下链接打开网页即可操作

http://www.hetianlab.com/expc.do?ec=ECID9d6c0ca797abec2017041814433700001

f889638b513127abdf9c729e7e84532e.png

7131126d7f194950736b1de9802c9410.png

文件包含漏洞测试

文件包含漏洞是指允许攻击者包含Web服务器上任意文件,从而达到读取敏感信息的目的。

同样我们可以用curl进行测试

使用File Include中的example1进行测试。

10ed886c5464e03156eafe5a0c03122b.png

我们尝试包含服务器上的/etc/passwd文件,命令如下:

curl "http://192.168.177.137/fileincl/example1.php?page=/etc/passwd"

返回结果如下:

cc34ad78c2b6c6d145c28b331c4f9321.png

成功返回了/etc/passwd文件的内容。

相关操作学习:

文件包含漏洞:文件包含分为远程文件包含和本地文件包含(复制如下链接打开网页即可操作)

http://www.hetianlab.com/expc.do?ec=ECID172.19.104.182015060917272000001

f41bd84c996e59fedded1c13bae54fb9.png

87f645393409eca057708688fc1b71fb.png

HTTP身份认证

使用curl可以实现HTTP基础身份认证,从而登录目标网站。

命令如下:

curl --data "uname=test&pass=test" http://testphp.vulnweb.com/userinfo.php

从返回结果来看,包含了地址,用户名等信息,说明登录成功了

2538db13747fc2b51c7b2f100f839fd5.png

a7b550ab42be62a521c532228b7dec38.png

文件上传漏洞测试

文件上传漏洞是指 Web应用程序允许图像或其他文件上传,如过滤不严格可以导致任意文件上传,比如上传恶意的代码文件。

使用File Upload中的example1进行测试。

8132018319824c822aab35dc69700ee8.png

我们尝试将putty.exe文件上传到目标服务器。

命令如下:

curl -F 'image=@/root/putty.exe' http://192.168.177.137/upload/example1.php

返回结果提示,文件上传到了/upload/images/目录,说明文件上传成功了。

7e5b17c56af22ebccd207c000d273d2d.png

我们可以访问这个目录看看是否如此:

e27b13a4cc2af49fd47fe79f7026557b.png

可以看到,确实上传成功了。

相关操作学习:

文件上传漏洞:了解文件上传漏洞产生的原因,学会漏洞利用和修复(复制如下链接打开网页即可操作)

http://www.hetianlab.com/expc.do?ec=ECID9d6c0ca797abec2017042513351500001

5be3a0b1c55a85cd89a7bbf29f90d20c.png

f129dba6e1bd076e8a5daab645569199.png

说明

本文由合天网安实验室编译,转载请注明来源。

原文链接:

Web Application Penetration Testing with curl

(https://www.hackingarticles.in/web-application-penetration-testing-curl/)

关于合天网安实验室

合天网安实验室-国内领先的实操型网络安全在线教育平台,真实环境,在线实操学网络安全 ; 实验内容涵盖:系统安全,软件安全,网络安全,Web安全,移动安全,CTF,取证分析,渗透测试,网安意识教育等。

14b74663a8befdaeae627c0073472868.gif

别忘了投稿哦

大家有好的技术原创文章

欢迎投稿至邮箱:edu@heetian.com 

合天会根据文章的时效、新颖、文笔、实用等多方面评判给予100元-500元不等的稿费哦

有才能的你快来投稿吧!

了解投稿详情点击重金悬赏 | 合天原创投稿等你来!

fc3a3a01230ada246e9eb18c5e671331.png

b01c8da72ddaa768fef7e0165248a861.png

ce3899f0c6896575aec5b6679cccfa7a.gif
代码侠士
关注
web安全渗透测试十大常规项(一):web渗透测试命令执行和代码执行
HACKONE的博客
06-16 86
-RCE代码执行:引用脚本代码解析执行 -RCE命令执行:脚本调用操作系统命令 漏洞函数: 1.PHP: PHP代码执行函数: eval()、assert()、preg_replace()、create_function()、array_map()、call_user_func()、call_user_func_array()、array_filter()、uasort()、等 PHP命令执行函数: system()、exec()、shell_exec()、pcntl_exec()、popen()、proc
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8055
第二章 2.1 在Linux系统安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
软件测试:Web应用渗透测试的详细步骤和工具组合
sijiu9527的博客
05-12 904
众所周知,在应用设计的某个简单的缺陷、配置上的错误、以及网络钓鱼攻击,都可能给Web服务器造成巨大的损失。有统计显示,全球有75%的IT领导者,对其Web应用的安全性缺乏信心。因此近年来,Web应用的安全性已逐渐成为了各种规模的企业的日常关注与防范重点。 从目的上说,Web应用安全旨在:保护Web网站、应用、以及服务,免受那些针对应用级源代码弱点的、各种新增或既有的安全性威胁。下面,我将和您讨论和总结,在执行Web应用渗透测试过程,常用的步骤、方法与工具。 什么是Web应用渗透测试? 在..
Web渗透测试初探
最新发布
OKCRoss的博客
08-07 939
它提供了一种系统而主动的方法,旨在发现并解决 Web 应用程序潜在的漏洞,保护着敏感数据的安全,以及应对网络威胁的挑战。同时,及时修复发现的漏洞也是至关重要的,这可以有效减少系统被利用的风险,保障 Web 应用程序的安全性和稳定性。通过对这些不同类型的渗透测试进行综合和深入的分析,我们可以更全面地了解 Web 应用程序的潜在风险,并采取相应的措施来加强安全防护。这样我们才能确保用户数据的安全,维护用户的信任,并保障基于 Web 的服务的顺利运行。报告和补救:专家提供详细的报告,概述漏洞和建议的修复方法。
Web应用渗透测试基础
weixin_30732487的博客
05-11 256
一、Web应用渗透测试范围 目标:Linux服务器,上面运行着各种移动设备的服务端应用。 范围:Linux服务器环境(操作系统、网络配置) 服务器上运行的Web应用    用户和系统间的身份认证    客户端设备和以上层级之间的通信 其他范围:如何获取设备      除访问WEB服务之外设备还有哪些用途      周边网络环境      系统...
web应用渗透测试
TestNewton的博客
03-25 329
web应用渗透测试的优势 web 应用渗透测试是检测 web 应用漏洞和安全问题最有效的方法。通过 web 应用渗透测试,能够判断 web 应用是否存在脆弱性,这通常代表 web 应用存在可以被黑客或未授权人员恶意利用的漏洞。在安全的环境web 应用进行渗透测试,可以避免因渗透测试导致的生产系统宕机。这有助于在用户数据遭到破坏之前发现 web 应用的安全问题,使得我们有足够的时间修复漏洞。 web渗透测试人员需要做的事情 遍历 web 应用目录和 web 服务器; 判断靶标应用及其使用的技术实现(服务
Web应用渗透测试系统(Python)
毕业作品网站
11-04 5558
本项目命名为Sec-Tools,是一款基于的多功能 Web 应用渗透测试系统,包含漏洞检测、目录识别、端口扫描、指纹识别、域名探测、旁站探测、信息泄露检测等功能。
webdojo:用于 Web 应用程序黑客和渗透测试的学习和测试环境
05-30
Web Dōjō 是一个用于 Web 应用程序黑客和渗透测试的学习和测试环境。 该实验室包含一系列可通过轻松访问。 可用的应用程序 快速开始 curl -sSL git.io/webdojo-install | bash 手动安装 实验室可以使用部署在自己...
渗透测试的实施流程:明确目标、信息收集、漏洞发现、漏洞验证、后渗透测试
08-19
在这个阶段,渗透测试小组根据上一步搜集的信息,利用上一步列出的各种系统、应用等使用相应的漏洞。漏洞发现方法包括漏扫、awvs、IBM appscan等;结合漏洞去exploit-db等位置找利用;使用验证poc进行验证。常见的...
工业互联网安全测试技术:web渗透测试.docx
06-24
【工业互联网安全测试技术:Web渗透测试】 在现代工业领域,工业互联网安全是至关重要的,因为这涉及到生产设备、生产线和整个生产系统的稳定性和安全性。Web渗透测试是评估这些系统安全性的关键方法,它通过模拟...
WEB渗透测试入门.rar
03-07
web安全的入门教程,适合小白,欢迎想入门安全的朋友下载
cURLWeb渗透测试应用
蚁景网安学院
04-10 544
概述cURL是一个命令行下用于传输数据的工具,支持多种协议cURL有如下特性:1、支持多种协议,包括:DICT, FILE, FTP, FTPS, GOPHER, HTTP, HTTPS...
第三章web应用渗透测试
vaes1998的博客
09-01 1354
什么是SQL注入攻击?什么是XSS?什么是命令注入?什么是文件上传漏洞?
web应用渗透测试流程
hl1293348082的专栏
04-12 1154
对于web应用渗透测试,一般分为三个阶段:信息收集、漏洞发现以及漏洞利用。下面我们就分别谈谈每个阶段需要做的事情。 信息收集 在信息收集阶段,我们需要尽量多的收集关于目标web应用的各种信息,比如:脚本语言的类型、服务器的类型、目录的结构、使用的开源软件、数据库类型、所有链接页面,用到的框架等 脚本语言的类型 常见的脚本语言的类型包括:php、asp、aspx、jsp等 测试方法 1 爬取网站所有链接,查看后缀 2 直接访问一个不存在页面后面加不同的后缀测试 3 查看robots.txt,
Web应用渗透测试完全指南
dzqxwzoe的博客
02-28 263
你需要清楚的意识到 Web 应用是非常复杂的系统,它是由许多技术实现组合而成,例如 Web 服务器 /Web 应用服务器、Web 应用框架或编程语言等,因此确定靶标应用使用了哪些技术实现是非常重要的。相较于自动化技术,手动执行 Web 应用渗透测试任务依然是很好的选择,因为它可以在测试时提供更大的灵活性。我们始终建议通过由外向内(即,以提供公开服务的系统作为测试起点)的方式执行渗透测试任务,这将有助于我们从攻击者的角度了解其使用的攻击方式、攻击技术和攻击路径,更全面的分析 Web 应用暴露的攻击面。
Web应用程序渗透测试你都知道这些吗?如何选择软件检测机构
一航软件测评的博客
03-30 4235
软件渗透测试软件是Web 应用程序最常用的安全测试技术。Web 应用程序渗透测试是通过在内部或外部模拟未经授权的攻击以访问敏感数据来完成的。 网络渗透有助于最终用户发现黑客从互联网访问数据的可能性,了解他们的电子邮件服务器的安全性,并了解网络托管站点和服务器的安全性。下面一航软件测评的小编就web渗透测试的问题给大家做出一些讲解。
Web渗透测试入门:Web for Pentester平台详解
Web渗透测试,首先需要理解的是Web应用的安全模型。Web应用基于客户端-服务器架构,其客户端通常指浏览器,而服务器则提供动态内容。这种模型引入了多种安全风险,包括但不限于跨站脚本(XSS)、SQL注入、跨站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值