Linux básico para hackers
  • ℹ️Introdução
  • 📃Licença
  • 🐧O que é um sistema Linux
  • 💽Instalação de uma distro GNU/Linux
  • Linux teórico
    • 🐧Características de um sistema GNU/Linux
    • 💡Dicas de shell
    • 🗄️Filesystem
  • 💻Comandos Básicos
    • ⁉️Quem sou eu e onde estou?
    • 📂Obtendo ajuda e navegando pelo filesystem
    • 🔍Lendo, buscando e calculando tamanho de arquivos
    • 💾Alterando permissões e donos de arquivos e diretórios
    • 🗜️Compressão e descompressão
    • 📀Instalando softwares e atualizando o sistema
    • 👨‍💼Lidando com serviços - init & systemd
    • ⌨️Redirecionando inputs e outputs
    • 📃Edição de texto
    • 🚧Manipulação de texto
    • 🚧Jobs e processos
    • 🚧Comandos básicos de rede
    • 🖥️Download e execução de código da internet
  • Bash
    • 📃Arquivos de persistência
    • 🚧Interpretação de scripts na shell atual
    • 🚧Subshell
    • 🚧Expressões aritméticas e interpretação (avaliação) de comandos
  • Shell script
    • 🚧Variáveis
    • 🚧Leitura de variáveis
    • 🚧Executando comandos condicionalmente
    • 🚧Substituição de comandos e processos
    • 🚧Testando condições com o comando test
    • 🚧Estrutura if..then..else
    • 🚧Estrutura while..do..done
    • 🚧Estrutura for..do..done
    • 🚧Estrutura until
    • 🚧Criação de funções e passagem de argumentos
    • 🚧Estruturas de dados
  • Exemplos
    • 🚧Lendo arquivos
    • 🚧Gerando números aleatórios
    • 🚧Parseando logs
    • 🚧Checador de dependências
    • 🚧Escrevendo 1337 e cores do terminal
    • 🚧Criando uma timebar
Powered by GitBook
On this page
  • wget
  • Salvando arquivos
  • Salvando um site inteiro
  • Executando scripts em memória
  • curl
  • Buscando headers
  • Redirecionando de sites
  • Enviando dados via POST
  • Outros opções:
  1. Comandos Básicos

Download e execução de código da internet

PreviousComandos básicos de redeNextArquivos de persistência

Last updated 11 months ago

Nessa seção serão apresentados dois comandos para interação HTTP/HTTPS com hosts disponíveis na Internet.

wget

wget é um utilitário para realizar download de arquivos e páginas da internet a partir de comunicação HTTP/HTTPS. Seu uso básico é wget 'https://site.com/pagina.html', para realizar o download da página.

Nota: é recomendado colocar o site entre aspas simples ou duplas para evitar a interpretação no shell de algum símbolo que esteja na URL, quebrando o comando.

Salvando arquivos

Para realizar download de um arquivo, utilize a opção -O, especificando um nome de arquivo para guardar os bytes obtidos via rede. Por exemplo, para baixar a versão mais recente do Alpine Linux como alpine.iso, é só executar wget 'https://dl-cdn.alpinelinux.org/alpine/v3.19/releases/x86_64/alpine-standard-3.19.1-x86_64.iso' -O alpine.iso

Uma barra de progresso será impressa na tela conforme o download está sendo realizado.

Salvando um site inteiro

A opção -r do wget serve para realizar um crawling no site e efetivamente baixar todas as páginas que encontrar. Por exemplo, para baixar todas as issues da Phrack Magazine, execute: wget -r "http://phrack.org/archives/issues/"

Executando scripts em memória

Outro uso da opção -O, bastante importante para cenários ofensivos, é a de salvar o download para o stdin. Isso é feito passando o nome de arquivo como um hífen (-O -), visto que o hífen como parâmetro, em vários softwares Linux, é visto como "leia da entrada padrão".

A partir daí, caso o download seja de um shell script, podemos passar seu conteúdo via pipe para uma shell - como o bash ou o sh. Efetivamente isso irá executar o script sem tocar o disco, evitando certos softwares antivírus.

Como exemplo, vamos executar o instalador da linguagem rust via: wget 'https://sh.rustup.rs' -O - | sh

curl

O curl é um utilitário utilizado para realizar requisições HTTP/HTTPS, contemplando todos os métodos HTTP, permitindo download e envio de informações para um servidor. Ele é indicado para realizar interação com APIs e realizar downloads.

Em algumas edições do Ubuntu, o curl não vem preinstalado. Para instalá-lo, execute: sudo apt install curl -y

Buscando headers

Para mostrar os headers da resposta, utilize a opção --head, como no exemplo abaixo.

  • curl --head https://blog.midnighthackings.com

Redirecionando de sites

Vários sites realizam redirecionamento para um subdomínio específico quando o domínio principal é acesado. Isso é sinalizado a partir da resposta HTTP 301 ou 302. Conforme imagem abaixo, o curl não seguirá por padrão o redirecionamento:

  • curl https://midnighthackings.com

Para seguir o redirecionamento, utilize a opção -L. Dessa vez o curl irá carregar o site corretamente:

  • curl -L https://midnighthackings.com

Enviando dados via POST

Para enviar dados via POST, temos primeiro que especificar o método HTTP como POST via opção -X e informar o corpo da requisição via opção --data. No exemplo abaixo, estamos tentando logar em uma aplicação de teste, passando no corpo da requisição o usuário e senha.

  • curl -L -X POST --data "username=myuser&pass=mypassword" http://testphp.vulnweb.com/userinfo.php

Outros opções:

  • -U meuuseragent: modificar User-Agent para myuseragent

  • -H "myheader: value": adicionar header HTTP à requisição

💻
🖥️
Download da ISO do Alpine Linux, usando a opção -O do wget
Baixando todas as issues da Phrack Magazine
Obtendo o instaldor do rust
Executando o instalador do rust em memória
Buscando cabeçalhos da resposta
Código HTTP 302 evidenciando um redirecionamento
Utilizando redirecionamentos no curl
Enviando corpo de requisição via POST