comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Como Encontrar el AdminPanel (Algunos Metodos)

  • 4 Respuestas
  • 2966 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 412
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« en: Junio 23, 2012, 05:07:31 pm »
Como Encontrar el AdminPanel

Dado a un post que lei me decidi a hacer estre breve tutorial,

Existen Varias Formas de Encontrar un AdminPanel, una muy buena es buscar dentro del archivo Robots.txt y ver si el directorio de Administracion se cuentra en el.

Ej

User-agent: *
Crawl-delay: 10

Disallow: /petition-tool/
Disallow: /?q=petition-tool/
Disallow: /*_escaped_fragment_
Disallow: /*_escaped_fragment_=/petition/
Disallow: /*_escaped_fragment_=/petitions/
Disallow: /petitions/!/petitions
Disallow: /?q=petitions/!/petitions/
Disallow: /petitions
Disallow: /search*
Disallow: /?q=search*
Disallow: /*.xml$
Disallow: /?q=ondcp/2013strategycomments
Disallow: /ondcp/2013strategycomments
Disallow: /admincp

User-agent: imo-google-robot-intelink
Disallow: /

Sitemap: You are not allowed to view links. Register or Login

Aca como podemos ver dentro del contenido de robots.txt se cuentra la direccion del admin panel: /admincp

Otra Forma es Utilizar herramientas como Nikto q ademas de analizar los fallos del sitio en cuestion, tambien busca los directorios default de posible lectura, Nikto se utiliza con la siguiente sentencia desde la Shell

sudo ./Nikto.pl -h You are not allowed to view links. Register or Login

Esto realizara un analisis de todas las Vulnerabilidades y Directorios encontradas por Nikto

Otra Forma es Utilizando DirBuster:



Donde dice Target Url deberemos colocar el protocolo y el puerto al que se le realizara el BruteForce de los Directorios
y en donde dice File whit list of dir, colocaremos un "Diccionario" de Directorios, por ej "Directory-list-2.3-small.txt
y le damos en Start. Tambien podremos Utilizar Simplemente Google con una sentencia como esta:

inurl:/*admin*.php site:www.rondinerh.com.ar

site:"aca colocamos el sitio en el cual buscamos el AdminPanel"




Tambien se puede usar algun Script q busque el AdminPanel

Aca el Source de uno (El Source no es mio y esta codeado en Perl):


Código: Perl
  1. #!/usr/bin/perl
  2.  
  3. ##
  4. #  By GlaDiaT0R
  5. #  Admin Control Panel Finder   ___   Version 1  
  6. # Home: Darkgh0st.com
  7. ##
  8.  
  9. use HTTP::Request;
  10. use LWP::UserAgent;
  11.  
  12. You are not allowed to view links. Register or Login('cls');
  13. You are not allowed to view links. Register or Login('title Admin Control Panel Finder v1 final I[C]oded by Gladiator from H4ckCr3w.net');
  14.  
  15. You are not allowed to view links. Register or Login"\n";
  16. You are not allowed to view links. Register or Login "-----------------------------------------------\n" ;
  17. You are not allowed to view links. Register or Login "[*]--Admin Control Panel Finder v 1 --------[*]\n" ;
  18. You are not allowed to view links. Register or Login "[*]-------------Coded By GlaDiaT0R----------[*]\n" ;
  19. You are not allowed to view links. Register or Login "[*]-------------From Darkgh0st.com---------[*]\n" ;
  20. You are not allowed to view links. Register or Login "[*]------------Greetz to Allah--------------[*]\n" ;
  21. You are not allowed to view links. Register or Login "*******************************************\n" ;
  22. You are not allowed to view links. Register or Login "\n";
  23.  
  24. You are not allowed to view links. Register or Login "~# enter site to scan\n* ex: www.domaine.com ou www.domaine.com/path\n-> ";
  25. $site=<STDIN>;
  26. You are not allowed to view links. Register or Login $site;
  27.  
  28. You are not allowed to view links. Register or Login "\n";
  29. You are not allowed to view links. Register or Login "~ Enter coding language of the website \n* ex: asp, php, cfm\n-> ";
  30. $code=<STDIN>;
  31. You are not allowed to view links. Register or Login($code);
  32.  
  33. if ( $site !~ /^http:/ ) {
  34. $site = 'http://' . $site;
  35. }
  36. if ( $site !~ /\/$/ ) {
  37. $site = $site . '/';
  38. }
  39. You are not allowed to view links. Register or Login "\n";
  40.  
  41. You are not allowed to view links. Register or Login "->Le site: $site\n";
  42. You are not allowed to view links. Register or Login "->Source du site: $code\n";
  43. You are not allowed to view links. Register or Login "->Scan de l'admin control panel en cours...\n\n\n";
  44.  
  45. if($code eq "asp"){
  46.  
  47. @path1=('admin/','administrator/','moderator/','webadmin/','adminarea/','bb-admin/','adminLogin/','admin_area/','panel-administracion/','instadmin/',
  48. 'memberadmin/','administratorlogin/','adm/','account.asp','admin/account.asp','admin/index.asp','admin/login.asp','admin/admin.asp',
  49. 'admin_area/admin.asp','admin_area/login.asp','admin/account.html','admin/index.html','admin/login.html','admin/admin.html',
  50. 'admin_area/admin.html','admin_area/login.html','admin_area/index.html','admin_area/index.asp','bb-admin/index.asp','bb-admin/login.asp','bb-admin/admin.asp',
  51. 'bb-admin/index.html','bb-admin/login.html','bb-admin/admin.html','admin/home.html','admin/controlpanel.html','admin.html','admin/cp.html','cp.html',
  52. 'administrator/index.html','administrator/login.html','administrator/account.html','administrator.html','login.html','modelsearch/login.html','moderator.html',
  53. 'moderator/login.html','moderator/admin.html','account.html','controlpanel.html','admincontrol.html','admin_login.html','panel-administracion/login.html',
  54. 'admin/home.asp','admin/controlpanel.asp','admin.asp','pages/admin/admin-login.asp','admin/admin-login.asp','admin-login.asp','admin/cp.asp','cp.asp',
  55. 'administrator/account.asp','administrator.asp','login.asp','modelsearch/login.asp','moderator.asp','moderator/login.asp','administrator/login.asp',
  56. 'moderator/admin.asp','controlpanel.asp','admin/account.html','adminpanel.html','webadmin.html','pages/admin/admin-login.html','admin/admin-login.html',
  57. 'webadmin/index.html','webadmin/admin.html','webadmin/login.html','user.asp','user.html','admincp/index.asp','admincp/login.asp','admincp/index.html',
  58. 'admin/adminLogin.html','adminLogin.html','admin/adminLogin.html','home.html','adminarea/index.html','adminarea/admin.html','adminarea/login.html',
  59. 'panel-administracion/index.html','panel-administracion/admin.html','modelsearch/index.html','modelsearch/admin.html','admin/admin_login.html',
  60. 'admincontrol/login.html','adm/index.html','adm.html','admincontrol.asp','admin/account.asp','adminpanel.asp','webadmin.asp','webadmin/index.asp',
  61. 'webadmin/admin.asp','webadmin/login.asp','admin/admin_login.asp','admin_login.asp','panel-administracion/login.asp','adminLogin.asp',
  62. 'admin/adminLogin.asp','home.asp','admin.asp','adminarea/index.asp','adminarea/admin.asp','adminarea/login.asp','admin-login.html',
  63. 'panel-administracion/index.asp','panel-administracion/admin.asp','modelsearch/index.asp','modelsearch/admin.asp','administrator/index.asp',
  64. 'admincontrol/login.asp','adm/admloginuser.asp','admloginuser.asp','admin2.asp','admin2/login.asp','admin2/index.asp','adm/index.asp',
  65. 'adm.asp','affiliate.asp','adm_auth.asp','memberadmin.asp','administratorlogin.asp','siteadmin/login.asp','siteadmin/index.asp','siteadmin/login.html'
  66. );
  67.  
  68. foreach $ways(@path1){
  69.  
  70. $final=$site.$ways;
  71.  
  72. my $req=HTTP::Request->new(GET=>$final);
  73. my $ua=LWP::UserAgent->new();
  74. $ua->timeout(30);
  75. my $response=$ua->request($req);
  76.  
  77. if($response->content =~ /Username/ ||
  78. $response->content =~ /Password/ ||
  79. $response->content =~ /username/ ||
  80. $response->content =~ /password/ ||
  81. $response->content =~ /USERNAME/ ||
  82. $response->content =~ /PASSWORD/ ||
  83. $response->content =~ /Senha/ ||
  84. $response->content =~ /senha/ ||
  85. $response->content =~ /Personal/ ||
  86. $response->content =~ /Usuario/ ||
  87. $response->content =~ /Clave/ ||
  88. $response->content =~ /Usager/ ||
  89. $response->content =~ /usager/ ||
  90. $response->content =~ /Sing/ ||
  91. $response->content =~ /passe/ ||
  92. $response->content =~ /P\/W/ ||
  93. $response->content =~ /Admin Password/
  94. ){
  95. You are not allowed to view links. Register or Login " \n [+] Found -> $final\n\n";
  96. }else{
  97. You are not allowed to view links. Register or Login "[-] Not Found <- $final\n";
  98. }
  99. }
  100. }
  101.  
  102.  
  103.  
  104.  
  105. # -------------------------------------------------------
  106. # -------------------test cfm ---------------------------|
  107. # -------------------------------------------------------
  108.  
  109.  
  110.  
  111.  
  112.  
  113. if($code eq "cfm"){
  114.  
  115. @path1=('admin/','administrator/','moderator/','webadmin/','adminarea/','bb-admin/','adminLogin/','admin_area/','panel-administracion/','instadmin/',
  116. 'memberadmin/','administratorlogin/','adm/','account.cfm','admin/account.cfm','admin/index.cfm','admin/login.cfm','admin/admin.cfm',
  117. 'admin_area/admin.cfm','admin_area/login.cfm','admin/account.html','admin/index.html','admin/login.html','admin/admin.html',
  118. 'admin_area/admin.html','admin_area/login.html','admin_area/index.html','admin_area/index.cfm','bb-admin/index.cfm','bb-admin/login.cfm','bb-admin/admin.cfm',
  119. 'bb-admin/index.html','bb-admin/login.html','bb-admin/admin.html','admin/home.html','admin/controlpanel.html','admin.html','admin/cp.html','cp.html',
  120. 'administrator/index.html','administrator/login.html','administrator/account.html','administrator.html','login.html','modelsearch/login.html','moderator.html',
  121. 'moderator/login.html','moderator/admin.html','account.html','controlpanel.html','admincontrol.html','admin_login.html','panel-administracion/login.html',
  122. 'admin/home.cfm','admin/controlpanel.cfm','admin.cfm','pages/admin/admin-login.cfm','admin/admin-login.cfm','admin-login.cfm','admin/cp.cfm','cp.cfm',
  123. 'administrator/account.cfm','administrator.cfm','login.cfm','modelsearch/login.cfm','moderator.cfm','moderator/login.cfm','administrator/login.cfm',
  124. 'moderator/admin.cfm','controlpanel.cfm','admin/account.html','adminpanel.html','webadmin.html','pages/admin/admin-login.html','admin/admin-login.html',
  125. 'webadmin/index.html','webadmin/admin.html','webadmin/login.html','user.cfm','user.html','admincp/index.cfm','admincp/login.cfm','admincp/index.html',
  126. 'admin/adminLogin.html','adminLogin.html','admin/adminLogin.html','home.html','adminarea/index.html','adminarea/admin.html','adminarea/login.html',
  127. 'panel-administracion/index.html','panel-administracion/admin.html','modelsearch/index.html','modelsearch/admin.html','admin/admin_login.html',
  128. 'admincontrol/login.html','adm/index.html','adm.html','admincontrol.cfm','admin/account.cfm','adminpanel.cfm','webadmin.cfm','webadmin/index.cfm',
  129. 'webadmin/admin.cfm','webadmin/login.cfm','admin/admin_login.cfm','admin_login.cfm','panel-administracion/login.cfm','adminLogin.cfm',
  130. 'admin/adminLogin.cfm','home.cfm','admin.cfm','adminarea/index.cfm','adminarea/admin.cfm','adminarea/login.cfm','admin-login.html',
  131. 'panel-administracion/index.cfm','panel-administracion/admin.cfm','modelsearch/index.cfm','modelsearch/admin.cfm','administrator/index.cfm',
  132. 'admincontrol/login.cfm','adm/admloginuser.cfm','admloginuser.cfm','admin2.cfm','admin2/login.cfm','admin2/index.cfm','adm/index.cfm',
  133. 'adm.cfm','affiliate.cfm','adm_auth.cfm','memberadmin.cfm','administratorlogin.cfm','siteadmin/login.cfm','siteadmin/index.cfm','siteadmin/login.html'
  134. );
  135.  
  136. foreach $ways(@path1){
  137.  
  138. $final=$site.$ways;
  139.  
  140. my $req=HTTP::Request->new(GET=>$final);
  141. my $ua=LWP::UserAgent->new();
  142. $ua->timeout(30);
  143. my $response=$ua->request($req);
  144.  
  145. if($response->content =~ /Username/ ||
  146. $response->content =~ /Password/ ||
  147. $response->content =~ /username/ ||
  148. $response->content =~ /password/ ||
  149. $response->content =~ /USERNAME/ ||
  150. $response->content =~ /PASSWORD/ ||
  151. $response->content =~ /Senha/ ||
  152. $response->content =~ /senha/ ||
  153. $response->content =~ /Personal/ ||
  154. $response->content =~ /Usuario/ ||
  155. $response->content =~ /Clave/ ||
  156. $response->content =~ /Usager/ ||
  157. $response->content =~ /usager/ ||
  158. $response->content =~ /Sing/ ||
  159. $response->content =~ /passe/ ||
  160. $response->content =~ /P\/W/ ||
  161. $response->content =~ /Admin Password/
  162. ){
  163. You are not allowed to view links. Register or Login " \n [+] Found -> $final\n\n";
  164. }else{
  165. You are not allowed to view links. Register or Login "[-] Not Found <- $final\n";
  166. }
  167. }
  168. }
  169.  
  170.  
  171.  
  172.  
  173.  
  174. # -------------------------------------------------------
  175. #--------------------------/test-------------------------|
  176. # -------------------------------------------------------
  177.  
  178.  
  179. if($code eq "php"){
  180.  
  181. @path2=('admin/','administrator/','moderator/','webadmin/','adminarea/','bb-admin/','adminLogin/','admin_area/','panel-administracion/','instadmin/',
  182. 'memberadmin/','administratorlogin/','adm/','admin/account.php','admin/index.php','admin/login.php','admin/admin.php','admin/account.php',
  183. 'admin_area/admin.php','admin_area/login.php','siteadmin/login.php','siteadmin/index.php','siteadmin/login.html','admin/account.html','admin/index.html','admin/login.html','admin/admin.html',
  184. 'admin_area/index.php','bb-admin/index.php','bb-admin/login.php','bb-admin/admin.php','admin/home.php','admin_area/login.html','admin_area/index.html',
  185. 'admin/controlpanel.php','admin.php','admincp/index.asp','admincp/login.asp','admincp/index.html','admin/account.html','adminpanel.html','webadmin.html',
  186. 'webadmin/index.html','webadmin/admin.html','webadmin/login.html','admin/admin_login.html','admin_login.html','panel-administracion/login.html',
  187. 'admin/cp.php','cp.php','administrator/index.php','administrator/login.php','nsw/admin/login.php','webadmin/login.php','admin/admin_login.php','admin_login.php',
  188. 'administrator/account.php','administrator.php','admin_area/admin.html','pages/admin/admin-login.php','admin/admin-login.php','admin-login.php',
  189. 'bb-admin/index.html','bb-admin/login.html','bb-admin/admin.html','admin/home.html','login.php','modelsearch/login.php','moderator.php','moderator/login.php',
  190. 'moderator/admin.php','account.php','pages/admin/admin-login.html','admin/admin-login.html','admin-login.html','controlpanel.php','admincontrol.php',
  191. 'admin/adminLogin.html','adminLogin.html','admin/adminLogin.html','home.html','rcjakar/admin/login.php','adminarea/index.html','adminarea/admin.html',
  192. 'webadmin.php','webadmin/index.php','webadmin/admin.php','admin/controlpanel.html','admin.html','admin/cp.html','cp.html','adminpanel.php','moderator.html',
  193. 'administrator/index.html','administrator/login.html','user.html','administrator/account.html','administrator.html','login.html','modelsearch/login.html',
  194. 'moderator/login.html','adminarea/login.html','panel-administracion/index.html','panel-administracion/admin.html','modelsearch/index.html','modelsearch/admin.html',
  195. 'admincontrol/login.html','adm/index.html','adm.html','moderator/admin.html','user.php','account.html','controlpanel.html','admincontrol.html',
  196. 'panel-administracion/login.php','wp-login.php','adminLogin.php','admin/adminLogin.php','home.php','admin.php','adminarea/index.php',
  197. 'adminarea/admin.php','adminarea/login.php','panel-administracion/index.php','panel-administracion/admin.php','modelsearch/index.php',
  198. 'modelsearch/admin.php','admincontrol/login.php','adm/admloginuser.php','admloginuser.php','admin2.php','admin2/login.php','admin2/index.php',
  199. 'adm/index.php','adm.php','affiliate.php','adm_auth.php','memberadmin.php','administratorlogin.php'
  200. );
  201.  
  202. foreach $ways(@path2){
  203.  
  204. $final=$site.$ways;
  205.  
  206. my $req=HTTP::Request->new(GET=>$final);
  207. my $ua=LWP::UserAgent->new();
  208. $ua->timeout(30);
  209. my $response=$ua->request($req);
  210.  
  211. if($response->content =~ /Username/ ||
  212. $response->content =~ /Password/ ||
  213. $response->content =~ /username/ ||
  214. $response->content =~ /password/ ||
  215. $response->content =~ /USERNAME/ ||
  216. $response->content =~ /PASSWORD/ ||
  217. $response->content =~ /Senha/ ||
  218. $response->content =~ /senha/ ||
  219. $response->content =~ /Personal/ ||
  220. $response->content =~ /Usuario/ ||
  221. $response->content =~ /Clave/ ||
  222. $response->content =~ /Usager/ ||
  223. $response->content =~ /usager/ ||
  224. $response->content =~ /Sing/ ||
  225. $response->content =~ /passe/ ||
  226. $response->content =~ /P\/W/ ||
  227. $response->content =~ /Admin Password/
  228. ){
  229. You are not allowed to view links. Register or Login " \n [+] Found -> $final\n\n";
  230. }else{
  231. You are not allowed to view links. Register or Login "[-] Not Found <- $final\n";
  232. }
  233. }
  234. You are not allowed to view links. Register or Login("STOP",NULL);
  235. }
  236.  
  237. ##
  238. # By GlaDiaT0R
  239. ##


Renuncia: Este tutoria es con fines Educativos, Cualquier uso Indevido del mismo Corre bajo la entera responsabilidad del actor.
« Última modificación: Noviembre 23, 2014, 12:56:19 pm por Expermicid »

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado Pr0ph3t

  • *
  • Underc0der
  • Mensajes: 443
  • Actividad:
    0%
  • Reputación 0
  • © Underc0de Team
    • Ver Perfil
  • Skype: thebrowfc
« Respuesta #1 en: Junio 23, 2012, 05:13:57 pm »
Buen aporte, te lo muevo a la sección correcta y añadí la etiqueta CODE para que se lea mejor.
Twitter: @The_Pr0ph3t
pr0ph3t@hotmail.es

Desconectado REC

  • *
  • Underc0der
  • Mensajes: 122
  • Actividad:
    0%
  • Reputación 0
  • o.O!
    • Ver Perfil
    • Email
« Respuesta #2 en: Junio 23, 2012, 07:04:28 pm »
Gracias por compartir bro!  ;D
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Desconectado Dedalo

  • *
  • Underc0der
  • Mensajes: 117
  • Actividad:
    0%
  • Reputación 0
  • KUSH
    • Ver Perfil
    • Twitter Personal
  • Twitter: https://twitter.com/SeguridadBlanca
« Respuesta #3 en: Junio 25, 2012, 02:01:32 pm »
Muy bueno aun que la primera y la ultima se complementan demaciado ya que algo que esté con disallow en el robots jamas en la vida podrás encontrarlo con DORKS...


Saludos,
Dedalo
You are not allowed to view links. Register or Login

Desconectado Satyricon

  • *
  • Underc0der
  • Mensajes: 71
  • Actividad:
    0%
  • Reputación 0
  • ÐÎ$G®Ã©€ $ØLÐ΀®$ T€ÃM
    • Ver Perfil
    • Email
« Respuesta #4 en: Junio 25, 2012, 03:34:37 pm »
Redacte sobre Dirbuster en la segunda edicion de la e-Zine de Bl4ck-P0rtal.
Muy bien la info, pero hay veces que con tan solo las manos y un poco de imaginacion y observacion, se logran buenas cosas.

 

¿Te gustó el post? COMPARTILO!



Los 3 modos más comunes de hackear WordPress y cómo evitarlo

Iniciado por Hackmundy

Respuestas: 2
Vistas: 5940
Último mensaje Marzo 06, 2013, 01:15:42 am
por b166er
[VIDEO] Como subir una shell a Wordpress

Iniciado por unkdown

Respuestas: 2
Vistas: 2167
Último mensaje Diciembre 13, 2015, 07:12:12 pm
por Gabriela
Cómo explotar vulnerabilidad de Windows 7 con Metasploit

Iniciado por Pekador

Respuestas: 2
Vistas: 4298
Último mensaje Abril 16, 2012, 04:35:47 pm
por SPELINAX
Cómo tomé el control de tu subdominio

Iniciado por Jimeno

Respuestas: 5
Vistas: 3795
Último mensaje Septiembre 30, 2016, 11:48:21 am
por elefren
Como crear un BackDoor con Metasploit

Iniciado por Pekador

Respuestas: 1
Vistas: 2088
Último mensaje Agosto 30, 2012, 05:02:39 am
por andrewtwo