comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Como Encontrar el AdminPanel (Algunos Metodos)

  • 4 Respuestas
  • 3113 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 411
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« en: Junio 23, 2012, 05:07:31 pm »
Como Encontrar el AdminPanel

Dado a un post que lei me decidi a hacer estre breve tutorial,

Existen Varias Formas de Encontrar un AdminPanel, una muy buena es buscar dentro del archivo Robots.txt y ver si el directorio de Administracion se cuentra en el.

Ej

User-agent: *
Crawl-delay: 10

Disallow: /petition-tool/
Disallow: /?q=petition-tool/
Disallow: /*_escaped_fragment_
Disallow: /*_escaped_fragment_=/petition/
Disallow: /*_escaped_fragment_=/petitions/
Disallow: /petitions/!/petitions
Disallow: /?q=petitions/!/petitions/
Disallow: /petitions
Disallow: /search*
Disallow: /?q=search*
Disallow: /*.xml$
Disallow: /?q=ondcp/2013strategycomments
Disallow: /ondcp/2013strategycomments
Disallow: /admincp

User-agent: imo-google-robot-intelink
Disallow: /

Sitemap: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Aca como podemos ver dentro del contenido de robots.txt se cuentra la direccion del admin panel: /admincp

Otra Forma es Utilizar herramientas como Nikto q ademas de analizar los fallos del sitio en cuestion, tambien busca los directorios default de posible lectura, Nikto se utiliza con la siguiente sentencia desde la Shell

sudo ./Nikto.pl -h No tienes permisos para ver links. Registrate o Entra con tu cuenta

Esto realizara un analisis de todas las Vulnerabilidades y Directorios encontradas por Nikto

Otra Forma es Utilizando DirBuster:



Donde dice Target Url deberemos colocar el protocolo y el puerto al que se le realizara el BruteForce de los Directorios
y en donde dice File whit list of dir, colocaremos un "Diccionario" de Directorios, por ej "Directory-list-2.3-small.txt
y le damos en Start. Tambien podremos Utilizar Simplemente Google con una sentencia como esta:

inurl:/*admin*.php site:www.rondinerh.com.ar

site:"aca colocamos el sitio en el cual buscamos el AdminPanel"




Tambien se puede usar algun Script q busque el AdminPanel

Aca el Source de uno (El Source no es mio y esta codeado en Perl):


Código: Perl
  1. #!/usr/bin/perl
  2.  
  3. ##
  4. #  By GlaDiaT0R
  5. #  Admin Control Panel Finder   ___   Version 1  
  6. # Home: Darkgh0st.com
  7. ##
  8.  
  9. use HTTP::Request;
  10. use LWP::UserAgent;
  11.  
  12. No tienes permisos para ver links. Registrate o Entra con tu cuenta('cls');
  13. No tienes permisos para ver links. Registrate o Entra con tu cuenta('title Admin Control Panel Finder v1 final I[C]oded by Gladiator from H4ckCr3w.net');
  14.  
  15. No tienes permisos para ver links. Registrate o Entra con tu cuenta"\n";
  16. No tienes permisos para ver links. Registrate o Entra con tu cuenta "-----------------------------------------------\n" ;
  17. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[*]--Admin Control Panel Finder v 1 --------[*]\n" ;
  18. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[*]-------------Coded By GlaDiaT0R----------[*]\n" ;
  19. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[*]-------------From Darkgh0st.com---------[*]\n" ;
  20. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[*]------------Greetz to Allah--------------[*]\n" ;
  21. No tienes permisos para ver links. Registrate o Entra con tu cuenta "*******************************************\n" ;
  22. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n";
  23.  
  24. No tienes permisos para ver links. Registrate o Entra con tu cuenta "~# enter site to scan\n* ex: www.domaine.com ou www.domaine.com/path\n-> ";
  25. $site=<STDIN>;
  26. No tienes permisos para ver links. Registrate o Entra con tu cuenta $site;
  27.  
  28. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n";
  29. No tienes permisos para ver links. Registrate o Entra con tu cuenta "~ Enter coding language of the website \n* ex: asp, php, cfm\n-> ";
  30. $code=<STDIN>;
  31. No tienes permisos para ver links. Registrate o Entra con tu cuenta($code);
  32.  
  33. if ( $site !~ /^http:/ ) {
  34. $site = 'http://' . $site;
  35. }
  36. if ( $site !~ /\/$/ ) {
  37. $site = $site . '/';
  38. }
  39. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n";
  40.  
  41. No tienes permisos para ver links. Registrate o Entra con tu cuenta "->Le site: $site\n";
  42. No tienes permisos para ver links. Registrate o Entra con tu cuenta "->Source du site: $code\n";
  43. No tienes permisos para ver links. Registrate o Entra con tu cuenta "->Scan de l'admin control panel en cours...\n\n\n";
  44.  
  45. if($code eq "asp"){
  46.  
  47. @path1=('admin/','administrator/','moderator/','webadmin/','adminarea/','bb-admin/','adminLogin/','admin_area/','panel-administracion/','instadmin/',
  48. 'memberadmin/','administratorlogin/','adm/','account.asp','admin/account.asp','admin/index.asp','admin/login.asp','admin/admin.asp',
  49. 'admin_area/admin.asp','admin_area/login.asp','admin/account.html','admin/index.html','admin/login.html','admin/admin.html',
  50. 'admin_area/admin.html','admin_area/login.html','admin_area/index.html','admin_area/index.asp','bb-admin/index.asp','bb-admin/login.asp','bb-admin/admin.asp',
  51. 'bb-admin/index.html','bb-admin/login.html','bb-admin/admin.html','admin/home.html','admin/controlpanel.html','admin.html','admin/cp.html','cp.html',
  52. 'administrator/index.html','administrator/login.html','administrator/account.html','administrator.html','login.html','modelsearch/login.html','moderator.html',
  53. 'moderator/login.html','moderator/admin.html','account.html','controlpanel.html','admincontrol.html','admin_login.html','panel-administracion/login.html',
  54. 'admin/home.asp','admin/controlpanel.asp','admin.asp','pages/admin/admin-login.asp','admin/admin-login.asp','admin-login.asp','admin/cp.asp','cp.asp',
  55. 'administrator/account.asp','administrator.asp','login.asp','modelsearch/login.asp','moderator.asp','moderator/login.asp','administrator/login.asp',
  56. 'moderator/admin.asp','controlpanel.asp','admin/account.html','adminpanel.html','webadmin.html','pages/admin/admin-login.html','admin/admin-login.html',
  57. 'webadmin/index.html','webadmin/admin.html','webadmin/login.html','user.asp','user.html','admincp/index.asp','admincp/login.asp','admincp/index.html',
  58. 'admin/adminLogin.html','adminLogin.html','admin/adminLogin.html','home.html','adminarea/index.html','adminarea/admin.html','adminarea/login.html',
  59. 'panel-administracion/index.html','panel-administracion/admin.html','modelsearch/index.html','modelsearch/admin.html','admin/admin_login.html',
  60. 'admincontrol/login.html','adm/index.html','adm.html','admincontrol.asp','admin/account.asp','adminpanel.asp','webadmin.asp','webadmin/index.asp',
  61. 'webadmin/admin.asp','webadmin/login.asp','admin/admin_login.asp','admin_login.asp','panel-administracion/login.asp','adminLogin.asp',
  62. 'admin/adminLogin.asp','home.asp','admin.asp','adminarea/index.asp','adminarea/admin.asp','adminarea/login.asp','admin-login.html',
  63. 'panel-administracion/index.asp','panel-administracion/admin.asp','modelsearch/index.asp','modelsearch/admin.asp','administrator/index.asp',
  64. 'admincontrol/login.asp','adm/admloginuser.asp','admloginuser.asp','admin2.asp','admin2/login.asp','admin2/index.asp','adm/index.asp',
  65. 'adm.asp','affiliate.asp','adm_auth.asp','memberadmin.asp','administratorlogin.asp','siteadmin/login.asp','siteadmin/index.asp','siteadmin/login.html'
  66. );
  67.  
  68. foreach $ways(@path1){
  69.  
  70. $final=$site.$ways;
  71.  
  72. my $req=HTTP::Request->new(GET=>$final);
  73. my $ua=LWP::UserAgent->new();
  74. $ua->timeout(30);
  75. my $response=$ua->request($req);
  76.  
  77. if($response->content =~ /Username/ ||
  78. $response->content =~ /Password/ ||
  79. $response->content =~ /username/ ||
  80. $response->content =~ /password/ ||
  81. $response->content =~ /USERNAME/ ||
  82. $response->content =~ /PASSWORD/ ||
  83. $response->content =~ /Senha/ ||
  84. $response->content =~ /senha/ ||
  85. $response->content =~ /Personal/ ||
  86. $response->content =~ /Usuario/ ||
  87. $response->content =~ /Clave/ ||
  88. $response->content =~ /Usager/ ||
  89. $response->content =~ /usager/ ||
  90. $response->content =~ /Sing/ ||
  91. $response->content =~ /passe/ ||
  92. $response->content =~ /P\/W/ ||
  93. $response->content =~ /Admin Password/
  94. ){
  95. No tienes permisos para ver links. Registrate o Entra con tu cuenta " \n [+] Found -> $final\n\n";
  96. }else{
  97. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[-] Not Found <- $final\n";
  98. }
  99. }
  100. }
  101.  
  102.  
  103.  
  104.  
  105. # -------------------------------------------------------
  106. # -------------------test cfm ---------------------------|
  107. # -------------------------------------------------------
  108.  
  109.  
  110.  
  111.  
  112.  
  113. if($code eq "cfm"){
  114.  
  115. @path1=('admin/','administrator/','moderator/','webadmin/','adminarea/','bb-admin/','adminLogin/','admin_area/','panel-administracion/','instadmin/',
  116. 'memberadmin/','administratorlogin/','adm/','account.cfm','admin/account.cfm','admin/index.cfm','admin/login.cfm','admin/admin.cfm',
  117. 'admin_area/admin.cfm','admin_area/login.cfm','admin/account.html','admin/index.html','admin/login.html','admin/admin.html',
  118. 'admin_area/admin.html','admin_area/login.html','admin_area/index.html','admin_area/index.cfm','bb-admin/index.cfm','bb-admin/login.cfm','bb-admin/admin.cfm',
  119. 'bb-admin/index.html','bb-admin/login.html','bb-admin/admin.html','admin/home.html','admin/controlpanel.html','admin.html','admin/cp.html','cp.html',
  120. 'administrator/index.html','administrator/login.html','administrator/account.html','administrator.html','login.html','modelsearch/login.html','moderator.html',
  121. 'moderator/login.html','moderator/admin.html','account.html','controlpanel.html','admincontrol.html','admin_login.html','panel-administracion/login.html',
  122. 'admin/home.cfm','admin/controlpanel.cfm','admin.cfm','pages/admin/admin-login.cfm','admin/admin-login.cfm','admin-login.cfm','admin/cp.cfm','cp.cfm',
  123. 'administrator/account.cfm','administrator.cfm','login.cfm','modelsearch/login.cfm','moderator.cfm','moderator/login.cfm','administrator/login.cfm',
  124. 'moderator/admin.cfm','controlpanel.cfm','admin/account.html','adminpanel.html','webadmin.html','pages/admin/admin-login.html','admin/admin-login.html',
  125. 'webadmin/index.html','webadmin/admin.html','webadmin/login.html','user.cfm','user.html','admincp/index.cfm','admincp/login.cfm','admincp/index.html',
  126. 'admin/adminLogin.html','adminLogin.html','admin/adminLogin.html','home.html','adminarea/index.html','adminarea/admin.html','adminarea/login.html',
  127. 'panel-administracion/index.html','panel-administracion/admin.html','modelsearch/index.html','modelsearch/admin.html','admin/admin_login.html',
  128. 'admincontrol/login.html','adm/index.html','adm.html','admincontrol.cfm','admin/account.cfm','adminpanel.cfm','webadmin.cfm','webadmin/index.cfm',
  129. 'webadmin/admin.cfm','webadmin/login.cfm','admin/admin_login.cfm','admin_login.cfm','panel-administracion/login.cfm','adminLogin.cfm',
  130. 'admin/adminLogin.cfm','home.cfm','admin.cfm','adminarea/index.cfm','adminarea/admin.cfm','adminarea/login.cfm','admin-login.html',
  131. 'panel-administracion/index.cfm','panel-administracion/admin.cfm','modelsearch/index.cfm','modelsearch/admin.cfm','administrator/index.cfm',
  132. 'admincontrol/login.cfm','adm/admloginuser.cfm','admloginuser.cfm','admin2.cfm','admin2/login.cfm','admin2/index.cfm','adm/index.cfm',
  133. 'adm.cfm','affiliate.cfm','adm_auth.cfm','memberadmin.cfm','administratorlogin.cfm','siteadmin/login.cfm','siteadmin/index.cfm','siteadmin/login.html'
  134. );
  135.  
  136. foreach $ways(@path1){
  137.  
  138. $final=$site.$ways;
  139.  
  140. my $req=HTTP::Request->new(GET=>$final);
  141. my $ua=LWP::UserAgent->new();
  142. $ua->timeout(30);
  143. my $response=$ua->request($req);
  144.  
  145. if($response->content =~ /Username/ ||
  146. $response->content =~ /Password/ ||
  147. $response->content =~ /username/ ||
  148. $response->content =~ /password/ ||
  149. $response->content =~ /USERNAME/ ||
  150. $response->content =~ /PASSWORD/ ||
  151. $response->content =~ /Senha/ ||
  152. $response->content =~ /senha/ ||
  153. $response->content =~ /Personal/ ||
  154. $response->content =~ /Usuario/ ||
  155. $response->content =~ /Clave/ ||
  156. $response->content =~ /Usager/ ||
  157. $response->content =~ /usager/ ||
  158. $response->content =~ /Sing/ ||
  159. $response->content =~ /passe/ ||
  160. $response->content =~ /P\/W/ ||
  161. $response->content =~ /Admin Password/
  162. ){
  163. No tienes permisos para ver links. Registrate o Entra con tu cuenta " \n [+] Found -> $final\n\n";
  164. }else{
  165. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[-] Not Found <- $final\n";
  166. }
  167. }
  168. }
  169.  
  170.  
  171.  
  172.  
  173.  
  174. # -------------------------------------------------------
  175. #--------------------------/test-------------------------|
  176. # -------------------------------------------------------
  177.  
  178.  
  179. if($code eq "php"){
  180.  
  181. @path2=('admin/','administrator/','moderator/','webadmin/','adminarea/','bb-admin/','adminLogin/','admin_area/','panel-administracion/','instadmin/',
  182. 'memberadmin/','administratorlogin/','adm/','admin/account.php','admin/index.php','admin/login.php','admin/admin.php','admin/account.php',
  183. 'admin_area/admin.php','admin_area/login.php','siteadmin/login.php','siteadmin/index.php','siteadmin/login.html','admin/account.html','admin/index.html','admin/login.html','admin/admin.html',
  184. 'admin_area/index.php','bb-admin/index.php','bb-admin/login.php','bb-admin/admin.php','admin/home.php','admin_area/login.html','admin_area/index.html',
  185. 'admin/controlpanel.php','admin.php','admincp/index.asp','admincp/login.asp','admincp/index.html','admin/account.html','adminpanel.html','webadmin.html',
  186. 'webadmin/index.html','webadmin/admin.html','webadmin/login.html','admin/admin_login.html','admin_login.html','panel-administracion/login.html',
  187. 'admin/cp.php','cp.php','administrator/index.php','administrator/login.php','nsw/admin/login.php','webadmin/login.php','admin/admin_login.php','admin_login.php',
  188. 'administrator/account.php','administrator.php','admin_area/admin.html','pages/admin/admin-login.php','admin/admin-login.php','admin-login.php',
  189. 'bb-admin/index.html','bb-admin/login.html','bb-admin/admin.html','admin/home.html','login.php','modelsearch/login.php','moderator.php','moderator/login.php',
  190. 'moderator/admin.php','account.php','pages/admin/admin-login.html','admin/admin-login.html','admin-login.html','controlpanel.php','admincontrol.php',
  191. 'admin/adminLogin.html','adminLogin.html','admin/adminLogin.html','home.html','rcjakar/admin/login.php','adminarea/index.html','adminarea/admin.html',
  192. 'webadmin.php','webadmin/index.php','webadmin/admin.php','admin/controlpanel.html','admin.html','admin/cp.html','cp.html','adminpanel.php','moderator.html',
  193. 'administrator/index.html','administrator/login.html','user.html','administrator/account.html','administrator.html','login.html','modelsearch/login.html',
  194. 'moderator/login.html','adminarea/login.html','panel-administracion/index.html','panel-administracion/admin.html','modelsearch/index.html','modelsearch/admin.html',
  195. 'admincontrol/login.html','adm/index.html','adm.html','moderator/admin.html','user.php','account.html','controlpanel.html','admincontrol.html',
  196. 'panel-administracion/login.php','wp-login.php','adminLogin.php','admin/adminLogin.php','home.php','admin.php','adminarea/index.php',
  197. 'adminarea/admin.php','adminarea/login.php','panel-administracion/index.php','panel-administracion/admin.php','modelsearch/index.php',
  198. 'modelsearch/admin.php','admincontrol/login.php','adm/admloginuser.php','admloginuser.php','admin2.php','admin2/login.php','admin2/index.php',
  199. 'adm/index.php','adm.php','affiliate.php','adm_auth.php','memberadmin.php','administratorlogin.php'
  200. );
  201.  
  202. foreach $ways(@path2){
  203.  
  204. $final=$site.$ways;
  205.  
  206. my $req=HTTP::Request->new(GET=>$final);
  207. my $ua=LWP::UserAgent->new();
  208. $ua->timeout(30);
  209. my $response=$ua->request($req);
  210.  
  211. if($response->content =~ /Username/ ||
  212. $response->content =~ /Password/ ||
  213. $response->content =~ /username/ ||
  214. $response->content =~ /password/ ||
  215. $response->content =~ /USERNAME/ ||
  216. $response->content =~ /PASSWORD/ ||
  217. $response->content =~ /Senha/ ||
  218. $response->content =~ /senha/ ||
  219. $response->content =~ /Personal/ ||
  220. $response->content =~ /Usuario/ ||
  221. $response->content =~ /Clave/ ||
  222. $response->content =~ /Usager/ ||
  223. $response->content =~ /usager/ ||
  224. $response->content =~ /Sing/ ||
  225. $response->content =~ /passe/ ||
  226. $response->content =~ /P\/W/ ||
  227. $response->content =~ /Admin Password/
  228. ){
  229. No tienes permisos para ver links. Registrate o Entra con tu cuenta " \n [+] Found -> $final\n\n";
  230. }else{
  231. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[-] Not Found <- $final\n";
  232. }
  233. }
  234. No tienes permisos para ver links. Registrate o Entra con tu cuenta("STOP",NULL);
  235. }
  236.  
  237. ##
  238. # By GlaDiaT0R
  239. ##


Renuncia: Este tutoria es con fines Educativos, Cualquier uso Indevido del mismo Corre bajo la entera responsabilidad del actor.
« Última modificación: Noviembre 23, 2014, 12:56:19 pm por Expermicid »

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado Pr0ph3t

  • *
  • Underc0der
  • Mensajes: 443
  • Actividad:
    0%
  • Reputación 0
  • © Underc0de Team
    • Ver Perfil
  • Skype: thebrowfc
« Respuesta #1 en: Junio 23, 2012, 05:13:57 pm »
Buen aporte, te lo muevo a la sección correcta y añadí la etiqueta CODE para que se lea mejor.
Twitter: @The_Pr0ph3t
pr0ph3t@hotmail.es

Desconectado REC

  • *
  • Underc0der
  • Mensajes: 122
  • Actividad:
    0%
  • Reputación 0
  • o.O!
    • Ver Perfil
    • Email
« Respuesta #2 en: Junio 23, 2012, 07:04:28 pm »
Gracias por compartir bro!  ;D
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado Dedalo

  • *
  • Underc0der
  • Mensajes: 117
  • Actividad:
    0%
  • Reputación 0
  • KUSH
    • Ver Perfil
    • Twitter Personal
  • Twitter: https://twitter.com/SeguridadBlanca
« Respuesta #3 en: Junio 25, 2012, 02:01:32 pm »
Muy bueno aun que la primera y la ultima se complementan demaciado ya que algo que esté con disallow en el robots jamas en la vida podrás encontrarlo con DORKS...


Saludos,
Dedalo
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado Satyricon

  • *
  • Underc0der
  • Mensajes: 71
  • Actividad:
    0%
  • Reputación 0
  • ÐÎ$G®Ã©€ $ØLÐ΀®$ T€ÃM
    • Ver Perfil
    • Email
« Respuesta #4 en: Junio 25, 2012, 03:34:37 pm »
Redacte sobre Dirbuster en la segunda edicion de la e-Zine de Bl4ck-P0rtal.
Muy bien la info, pero hay veces que con tan solo las manos y un poco de imaginacion y observacion, se logran buenas cosas.

 

¿Te gustó el post? COMPARTILO!



Los 3 modos más comunes de hackear WordPress y cómo evitarlo

Iniciado por Hackmundy

Respuestas: 2
Vistas: 6048
Último mensaje Marzo 06, 2013, 01:15:42 am
por b166er
[VIDEO] Como subir una shell a Wordpress

Iniciado por unkdown

Respuestas: 2
Vistas: 2297
Último mensaje Diciembre 13, 2015, 07:12:12 pm
por Gabriela
Cómo explotar vulnerabilidad de Windows 7 con Metasploit

Iniciado por Pekador

Respuestas: 2
Vistas: 4389
Último mensaje Abril 16, 2012, 04:35:47 pm
por SPELINAX
[TUTORIAL] Como crear tu csrf

Iniciado por Windero

Respuestas: 4
Vistas: 2547
Último mensaje Agosto 24, 2013, 08:09:05 am
por Réplica1
¿Que es un Buffer Overflow?¿Como explotarlo?

Iniciado por HckDrk

Respuestas: 3
Vistas: 2589
Último mensaje Noviembre 24, 2012, 07:21:39 am
por Pr0ph3t