Cómo acceder al sitio web usando la línea de comandos desde la Terminal

PAGEl proceso de prueba de infiltración a menudo implica el manejo de una variedad de herramientas. Estas herramientas pueden estar basadas en línea de comandos, basadas en GUI, fácilmente disponibles y, a veces, el probador de lápiz puede tener que automatizar un conjunto de comandos.

Introducción

La GUI no suele ser posible y no se espera que confíe en las herramientas basadas en GUI / Gnome para las prácticas de prueba y explotación. Suponga que ha obtenido un shell en alguna máquina y desea descargar un exploit, entonces el navegador web no está disponible. En este tutorial, vamos a echar un vistazo a diferentes herramientas que son útiles al navegar por el sitio web usando la línea de comandos desde la terminal.

Netcat

Netcat es una navaja suiza para piratas informáticos y le ofrece una variedad de opciones para abrirse paso en la fase de explotación.

A continuación se muestra la forma de acceder a una página web mediante el método GET con netcat.
$ nc www.google.com 80
GET / HTTP/1.1
Host:www.google.com

Accede con Netcat usando el método GET

Para acceder a cualquier contenido como video, puede ingresar lo siguiente;

$ nc www.example.com 80
GET /VIDEO HTTP/1.1
Host:www.example.com

Puede cambiar las formas de PUBLICAR, OPCIONES, CONECTAR según sus requisitos. Con HTTP / 1.1, la conexión no se cierra después de una solicitud. Para cerrar la conexión, ingrese;

$ Connection:close

Conexión de cierre

Alternativamente, también puede utilizar lo siguiente mientras accede a la página web;

$ nc www.google.com 80
GET / HTTP/1.1
Host:www.google.com
Connection: close

Los comandos anteriores cerrarán la conexión automáticamente después de que la página se haya obtenido del servidor web.

Wget

wget es otra herramienta de uso común para acceder a la página web. Puede usarlo para descargar cualquier cosa ubicada en un servidor web en particular.

$ wget http://192.168.43.177

Accediendo con wget

Rizo

Curl es otra herramienta poderosa que se utiliza para acceder a las páginas web en el entorno de la línea de comandos. Ingrese el siguiente comando;

$ curl http://wwww.192.168.43.177/path_to_file/file.html

Accediendo con rizo
Accediendo con rizo

W3M

w3m es un navegador web basado en CLI. Le permite ver la fuente de la página y acceder a la página web como si estuviera accediendo a ella en cualquier navegador GUI.

Puede instalarlo con el siguiente comando;

$ sudo apt install w3m

Para acceder a una página web ingrese;

$ w3m www.google.com

Accediendo con w3m
Accediendo con w3m

Lince

Otra herramienta útil de línea de comandos es lynx. Puede instalarlo ingresando;

$ sudo apt install lynx
Para acceder a una página web, ingrese;

$ lynx www.google.com

Accediendo con lince
Accediendo con lince

Browsh

Otro útil navegador basado en texto es Browsh. Todavía está en construcción. Puede utilizar iniciando la conexión ssh mediante;

$ ssh brow.sh

Entonces puedes presionar CTRL+lpara centrarse en la barra de URL. Ingrese su consulta y el Browsh utilizará Google como motor de búsqueda para buscar y mostrarle los resultados en la línea de comando.

Aquí hay un resultado de la consulta meteorológica utilizando el Browsh.

Accediendo con Browsh
Accediendo con Browsh

Solicitud HTTP personalizada

También puede crear su solicitud HTTP personalizada ingresando el siguiente comando;

printf "GET /rnHost: google.comrnrn" | netcat google.com 80

La solicitud HTTP se verá así;
printf "GET /rnHost: google.comrnrn" | socat - OPENSSL:google.com 443

Solicitud HTTP personalizada
Solicitud HTTP personalizada

Conclusión

Tenemos una variedad de herramientas disponibles para acceder a las páginas web desde la terminal. El terminal también nos da la capacidad de personalizar las solicitudes, lo que nos brinda capacidades mejoradas. Un probador de lápiz debe tener algunas de estas herramientas en el bolsillo durante la explotación.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir