渗透测试基础实战教程:利用cURL对网站进行应用程序渗透测试

cURL的详细介绍

cURL是一个计算机软件的项目,提供了一个库和命令行工具,用于使用各种协议传输数据。
由于以下原因,CURL简直太棒了......
  • CURL是一个易于使用的命令行工具,用于发送和接收文件,它支持几乎所有主要协议(DICT,FILE,FTP,FTPS,GOPHER,HTTP,HTTPS,IMAP,IMAPS,LDAP,LDAPS,POP3,POP3S,RTMP) ,RTSP,SCP,SFTP,SMTP,SMTPS,TELNET和TFTP)正在使用中。
  • 可以轻松地在shell脚本中使用
  • 支持暂停和下载恢复等功能
  • 它有大约120个命令行选项用于各种任务
  • 它可在所有主要操作系统上运行(超过40多个操作系统)
  • 支持cookie,表单和SSL
  • curl命令行工具和libcurl库都是开源的,因此可以在任何程序中使用它们
  • 它支持配置文件
  • 使用单个命令进行多次上传
  • 进度条,速率限制和下载时间详细信息
  • IPV6支持
默认情况下,CURL安装在大多数发行版中。如果你没有安装curl工具,那么它是一个apt-get(apt-get install curl)或yum(yum install curl)命令。
在本教程中,我们使用“web for pentester”来支持curl命令。如你所知,这个实验室很容易受到许多基于网站的攻击,因此我们选择curl作为攻击的武器。
让我们开始!!
利用cURL对网站进行应用程序渗透测试

命令注入
您必须了解允许执行基于操作系统的任意命令的命令注入漏洞,键入以下命令以检查目标系统中的目录列表:
curl "http://192.168.0.16/commandexec/example1.php?127.0.0.1;ls"
利用cURL对网站进行应用程序渗透测试

从下面给出的图像中你可以看到它执行ping命令以及ls命令,结果我们在这个目录中找到了三个PHP文件。
利用cURL对网站进行应用程序渗透测试

从URL下载文件
Curl也可用于从任何网站或主机下载数据,以下命令将从网站下载putty.exe文件。
curl -O https://the.earth.li/~sgtatham/putty/latest/putty.exe

利用cURL对网站进行应用程序渗透测试

HTTP标头
Curl用于识别HTTP方法,它有助于http动词调和,输入以下命令:
curl -v -X http://www.google.com

从下面给出的图像中,您可以看到Google上只允许使用GETHEAD方法。
利用cURL对网站进行应用程序渗透测试


文件包含
此漏洞允许攻击者在Web服务器上包含文件,使用以下curl命令来利用它
curl http://192.168.0.16/fileincl/example.php?page=/etc/passwd
利用cURL对网站进行应用程序渗透测试

因此,您可以观察到我们从etc / passwd内部找到了数据
利用cURL对网站进行应用程序渗透测试

HTTP身份验证
HTTP身份验证用于通知服务器用户的用户名和密码,以便它可以验证您是否允许发送您正在发送的请求。Curl使用HTTP基本身份验证。现在输入以下命令,该命令需要用户名和密码才能通过curl登录网站。
curl --data "uname=test&pass=test" http://testphp.vulnweb.com/userinfo.php
利用cURL对网站进行应用程序渗透测试

如果您将仔细注意下面的图像,您可以观察到以下代码包含表格内的用户信息,如电子邮件ID,电话号码,地址等。
利用cURL对网站进行应用程序渗透测试

上传文件
网站内的上传选项允许上传该特定网站上的任何图像或文本,例如在Facebook上上传任何图像。使用curl命令在目标系统上上载putty.exe文件。
curl -F 'image=@/root/Desktop/putty.exe' http://192.168.0.16/upload/example1.php
利用cURL对网站进行应用程序渗透测试

丢!您可以读取突出显示的文本,指示文件已成功上载的目录“/upload/images/putty.exe”
利用cURL对网站进行应用程序渗透测试

在浏览器中的给定目录上打开为192.168.0.16/upload/images/
真棒!从下面给出,您可以看到putty.exe已上传
利用cURL对网站进行应用程序渗透测试
转载请注明本文链接: http://www.mayidui.net/t2224.html
游客
登录后才可以回帖,登录 或者 注册