如何快速查找网站管理页面
时间:2023-07-13 08:30:02 | 来源:网站运营
时间:2023-07-13 08:30:02 来源:网站运营
如何快速查找网站管理页面:很多时候,对任何URL进行扫描以查找其漏洞时,渗透测试者或安全研究人员都会尝试查找
管理页面(“ admin”,控制面板或登录名)。
登陆任何网站的任何管理页面是任何网站的严重漏洞。攻击者可以运行会话劫持攻击或使用蛮力方法从管理页面窃取登录凭据。开发人员经常忘记
修补管理面板。我将向您展示一种查找任何网站的管理页面的方法,即使该页面似乎是隐藏的!
1. OKadminFinder:管理面板查找器/管理员登录页面查找
此工具是查找任何网站的管理面板的简便方法。
OKadminFinder是Apache2许可的实用程序,用
Python 3.x重写,适用于想要查找网站管理面板的管理员/测试人员。还有许多其他工具,但没有那么有效和安全。是的,Okadminfinder可以使用
TOR并隐藏您的身份。
为了进行测试,我将使用Parrot OS。打开一个终端窗口,然后键入以下内容:
sudo apt install torsudo apt install python3-socks
git clone https://github.com/mIcHyAmRaNe/okadminfinder3.gitcd okadminfinder3/pip3 install -r requirements.txt
./okadminfinder.py -h
OKadminFinder界面
2.查找网站管理面板
为了通过示例进行解释,我将使用
http://Testphp.vulnweb.com,这是一个常见的测试网站。它用于执行各种扫描。
./okadminfinder.py -u testphp.vulnweb.com
okadminfinder.py查找管理员
以下是的管理页面
http://testphp.vulnweb.com
网站管理页面
让我们尝试其他站点:
./okadminfinder.py -u www.arifhabib.com.pk
任何网站的管理员面板
在浏览器中打开网页。
查找CPanel登录
知道任何网站的管理页面对网站所有者来说都是潜在的风险。
现在让我们尝试TOR匿名。编写参数
--tor
以使用TOR服务。要检查TOR服务的运行状态,请编写以下内容:
ps -ef | grep tor./okadminfinder.py --tor -u sitioweb.com
3.额外
Okadminfinder3将使用常见的预先建立
的管理员登录列表
,该列表通常可在网站的任何管理面板中找到。您可以在下面查看列表中的关键字。
您会发现文件名为
adminpanellinks.txt
cd LinkFile/cat adminpanellinks.txt
管理员登录URL列表
本文所有操作都在测试环境进行。
不要使用它来损害任何人并且进行非法操作,产生的法律责任与本人无关,由您自行承担!