15158846557 在线咨询 在线咨询
15158846557 在线咨询
所在位置: 首页 > 营销资讯 > 网站运营 > 如何快速查找网站管理页面

如何快速查找网站管理页面

时间:2023-07-13 08:30:02 | 来源:网站运营

时间:2023-07-13 08:30:02 来源:网站运营

如何快速查找网站管理页面:很多时候,对任何URL进行扫描以查找其漏洞时,渗透测试者或安全研究人员都会尝试查找管理页面(“ admin”,控制面板或登录名)

登陆任何网站的任何管理页面是任何网站的严重漏洞。攻击者可以运行会话劫持攻击或使用蛮力方法从管理页面窃取登录凭据。开发人员经常忘记修补管理面板。我将向您展示一种查找任何网站的管理页面的方法,即使该页面似乎是隐藏的!




1. OKadminFinder:管理面板查找器/管理员登录页面查找

此工具是查找任何网站的管理面板的简便方法。

OKadminFinder是Apache2许可的实用程序,用Python 3.x重写,适用于想要查找网站管理面板的管理员/测试人员。还有许多其他工具,但没有那么有效和安全。是的,Okadminfinder可以使用TOR并隐藏您的身份。

为了进行测试,我将使用Parrot OS。打开一个终端窗口,然后键入以下内容:




sudo apt install torsudo apt install python3-socksgit clone https://github.com/mIcHyAmRaNe/okadminfinder3.gitcd okadminfinder3/pip3 install -r requirements.txt





./okadminfinder.py -h


OKadminFinder界面

2.查找网站管理面板

为了通过示例进行解释,我将使用http://Testphp.vulnweb.com,这是一个常见的测试网站。它用于执行各种扫描。

./okadminfinder.py -u testphp.vulnweb.com


okadminfinder.py查找管理员

以下是的管理页面 http://testphp.vulnweb.com




网站管理页面

让我们尝试其他站点:

./okadminfinder.py -u www.arifhabib.com.pk


任何网站的管理员面板

在浏览器中打开网页。




查找CPanel登录

知道任何网站的管理页面对网站所有者来说都是潜在的风险。




现在让我们尝试TOR匿名。编写参数--tor以使用TOR服务。要检查TOR服务的运行状态,请编写以下内容:

ps -ef | grep tor./okadminfinder.py --tor -u sitioweb.com

3.额外

Okadminfinder3将使用常见的预先建立的管理员登录列表,该列表通常可在网站的任何管理面板中找到。您可以在下面查看列表中的关键字。
您会发现文件名为adminpanellinks.txt

cd LinkFile/cat adminpanellinks.txt


管理员登录URL列表

本文所有操作都在测试环境进行。

不要使用它来损害任何人并且进行非法操作,产生的法律责任与本人无关,由您自行承担!

关键词:管理

74
73
25
news

版权所有© 亿企邦 1997-2025 保留一切法律许可权利。

为了最佳展示效果,本站不支持IE9及以下版本的浏览器,建议您使用谷歌Chrome浏览器。 点击下载Chrome浏览器
关闭