comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Como Encontrar el AdminPanel (Algunos Metodos)

  • 4 Respuestas
  • 3285 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 411
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« en: Junio 23, 2012, 05:07:31 pm »
Como Encontrar el AdminPanel

Dado a un post que lei me decidi a hacer estre breve tutorial,

Existen Varias Formas de Encontrar un AdminPanel, una muy buena es buscar dentro del archivo Robots.txt y ver si el directorio de Administracion se cuentra en el.

Ej

User-agent: *
Crawl-delay: 10

Disallow: /petition-tool/
Disallow: /?q=petition-tool/
Disallow: /*_escaped_fragment_
Disallow: /*_escaped_fragment_=/petition/
Disallow: /*_escaped_fragment_=/petitions/
Disallow: /petitions/!/petitions
Disallow: /?q=petitions/!/petitions/
Disallow: /petitions
Disallow: /search*
Disallow: /?q=search*
Disallow: /*.xml$
Disallow: /?q=ondcp/2013strategycomments
Disallow: /ondcp/2013strategycomments
Disallow: /admincp

User-agent: imo-google-robot-intelink
Disallow: /

Sitemap: http://www.whitehouse.gov/feed/media/video-audio

Aca como podemos ver dentro del contenido de robots.txt se cuentra la direccion del admin panel: /admincp

Otra Forma es Utilizar herramientas como Nikto q ademas de analizar los fallos del sitio en cuestion, tambien busca los directorios default de posible lectura, Nikto se utiliza con la siguiente sentencia desde la Shell

sudo ./Nikto.pl -h http://Dominio.com.ar/

Esto realizara un analisis de todas las Vulnerabilidades y Directorios encontradas por Nikto

Otra Forma es Utilizando DirBuster:



Donde dice Target Url deberemos colocar el protocolo y el puerto al que se le realizara el BruteForce de los Directorios
y en donde dice File whit list of dir, colocaremos un "Diccionario" de Directorios, por ej "Directory-list-2.3-small.txt
y le damos en Start. Tambien podremos Utilizar Simplemente Google con una sentencia como esta:

inurl:/*admin*.php site:www.rondinerh.com.ar

site:"aca colocamos el sitio en el cual buscamos el AdminPanel"




Tambien se puede usar algun Script q busque el AdminPanel

Aca el Source de uno (El Source no es mio y esta codeado en Perl):


Código: Perl
  1. #!/usr/bin/perl
  2.  
  3. ##
  4. #  By GlaDiaT0R
  5. #  Admin Control Panel Finder   ___   Version 1  
  6. # Home: Darkgh0st.com
  7. ##
  8.  
  9. use HTTP::Request;
  10. use LWP::UserAgent;
  11.  
  12. system('cls');
  13. system('title Admin Control Panel Finder v1 final I[C]oded by Gladiator from H4ckCr3w.net');
  14.  
  15. print"\n";
  16. print "-----------------------------------------------\n" ;
  17. print "[*]--Admin Control Panel Finder v 1 --------[*]\n" ;
  18. print "[*]-------------Coded By GlaDiaT0R----------[*]\n" ;
  19. print "[*]-------------From Darkgh0st.com---------[*]\n" ;
  20. print "[*]------------Greetz to Allah--------------[*]\n" ;
  21. print "*******************************************\n" ;
  22. print "\n";
  23.  
  24. print "~# enter site to scan\n* ex: www.domaine.com ou www.domaine.com/path\n-> ";
  25. $site=<STDIN>;
  26. chomp $site;
  27.  
  28. print "\n";
  29. print "~ Enter coding language of the website \n* ex: asp, php, cfm\n-> ";
  30. $code=<STDIN>;
  31. chomp($code);
  32.  
  33. if ( $site !~ /^http:/ ) {
  34. $site = 'http://' . $site;
  35. }
  36. if ( $site !~ /\/$/ ) {
  37. $site = $site . '/';
  38. }
  39. print "\n";
  40.  
  41. print "->Le site: $site\n";
  42. print "->Source du site: $code\n";
  43. print "->Scan de l'admin control panel en cours...\n\n\n";
  44.  
  45. if($code eq "asp"){
  46.  
  47. @path1=('admin/','administrator/','moderator/','webadmin/','adminarea/','bb-admin/','adminLogin/','admin_area/','panel-administracion/','instadmin/',
  48. 'memberadmin/','administratorlogin/','adm/','account.asp','admin/account.asp','admin/index.asp','admin/login.asp','admin/admin.asp',
  49. 'admin_area/admin.asp','admin_area/login.asp','admin/account.html','admin/index.html','admin/login.html','admin/admin.html',
  50. 'admin_area/admin.html','admin_area/login.html','admin_area/index.html','admin_area/index.asp','bb-admin/index.asp','bb-admin/login.asp','bb-admin/admin.asp',
  51. 'bb-admin/index.html','bb-admin/login.html','bb-admin/admin.html','admin/home.html','admin/controlpanel.html','admin.html','admin/cp.html','cp.html',
  52. 'administrator/index.html','administrator/login.html','administrator/account.html','administrator.html','login.html','modelsearch/login.html','moderator.html',
  53. 'moderator/login.html','moderator/admin.html','account.html','controlpanel.html','admincontrol.html','admin_login.html','panel-administracion/login.html',
  54. 'admin/home.asp','admin/controlpanel.asp','admin.asp','pages/admin/admin-login.asp','admin/admin-login.asp','admin-login.asp','admin/cp.asp','cp.asp',
  55. 'administrator/account.asp','administrator.asp','login.asp','modelsearch/login.asp','moderator.asp','moderator/login.asp','administrator/login.asp',
  56. 'moderator/admin.asp','controlpanel.asp','admin/account.html','adminpanel.html','webadmin.html','pages/admin/admin-login.html','admin/admin-login.html',
  57. 'webadmin/index.html','webadmin/admin.html','webadmin/login.html','user.asp','user.html','admincp/index.asp','admincp/login.asp','admincp/index.html',
  58. 'admin/adminLogin.html','adminLogin.html','admin/adminLogin.html','home.html','adminarea/index.html','adminarea/admin.html','adminarea/login.html',
  59. 'panel-administracion/index.html','panel-administracion/admin.html','modelsearch/index.html','modelsearch/admin.html','admin/admin_login.html',
  60. 'admincontrol/login.html','adm/index.html','adm.html','admincontrol.asp','admin/account.asp','adminpanel.asp','webadmin.asp','webadmin/index.asp',
  61. 'webadmin/admin.asp','webadmin/login.asp','admin/admin_login.asp','admin_login.asp','panel-administracion/login.asp','adminLogin.asp',
  62. 'admin/adminLogin.asp','home.asp','admin.asp','adminarea/index.asp','adminarea/admin.asp','adminarea/login.asp','admin-login.html',
  63. 'panel-administracion/index.asp','panel-administracion/admin.asp','modelsearch/index.asp','modelsearch/admin.asp','administrator/index.asp',
  64. 'admincontrol/login.asp','adm/admloginuser.asp','admloginuser.asp','admin2.asp','admin2/login.asp','admin2/index.asp','adm/index.asp',
  65. 'adm.asp','affiliate.asp','adm_auth.asp','memberadmin.asp','administratorlogin.asp','siteadmin/login.asp','siteadmin/index.asp','siteadmin/login.html'
  66. );
  67.  
  68. foreach $ways(@path1){
  69.  
  70. $final=$site.$ways;
  71.  
  72. my $req=HTTP::Request->new(GET=>$final);
  73. my $ua=LWP::UserAgent->new();
  74. $ua->timeout(30);
  75. my $response=$ua->request($req);
  76.  
  77. if($response->content =~ /Username/ ||
  78. $response->content =~ /Password/ ||
  79. $response->content =~ /username/ ||
  80. $response->content =~ /password/ ||
  81. $response->content =~ /USERNAME/ ||
  82. $response->content =~ /PASSWORD/ ||
  83. $response->content =~ /Senha/ ||
  84. $response->content =~ /senha/ ||
  85. $response->content =~ /Personal/ ||
  86. $response->content =~ /Usuario/ ||
  87. $response->content =~ /Clave/ ||
  88. $response->content =~ /Usager/ ||
  89. $response->content =~ /usager/ ||
  90. $response->content =~ /Sing/ ||
  91. $response->content =~ /passe/ ||
  92. $response->content =~ /P\/W/ ||
  93. $response->content =~ /Admin Password/
  94. ){
  95. print " \n [+] Found -> $final\n\n";
  96. }else{
  97. print "[-] Not Found <- $final\n";
  98. }
  99. }
  100. }
  101.  
  102.  
  103.  
  104.  
  105. # -------------------------------------------------------
  106. # -------------------test cfm ---------------------------|
  107. # -------------------------------------------------------
  108.  
  109.  
  110.  
  111.  
  112.  
  113. if($code eq "cfm"){
  114.  
  115. @path1=('admin/','administrator/','moderator/','webadmin/','adminarea/','bb-admin/','adminLogin/','admin_area/','panel-administracion/','instadmin/',
  116. 'memberadmin/','administratorlogin/','adm/','account.cfm','admin/account.cfm','admin/index.cfm','admin/login.cfm','admin/admin.cfm',
  117. 'admin_area/admin.cfm','admin_area/login.cfm','admin/account.html','admin/index.html','admin/login.html','admin/admin.html',
  118. 'admin_area/admin.html','admin_area/login.html','admin_area/index.html','admin_area/index.cfm','bb-admin/index.cfm','bb-admin/login.cfm','bb-admin/admin.cfm',
  119. 'bb-admin/index.html','bb-admin/login.html','bb-admin/admin.html','admin/home.html','admin/controlpanel.html','admin.html','admin/cp.html','cp.html',
  120. 'administrator/index.html','administrator/login.html','administrator/account.html','administrator.html','login.html','modelsearch/login.html','moderator.html',
  121. 'moderator/login.html','moderator/admin.html','account.html','controlpanel.html','admincontrol.html','admin_login.html','panel-administracion/login.html',
  122. 'admin/home.cfm','admin/controlpanel.cfm','admin.cfm','pages/admin/admin-login.cfm','admin/admin-login.cfm','admin-login.cfm','admin/cp.cfm','cp.cfm',
  123. 'administrator/account.cfm','administrator.cfm','login.cfm','modelsearch/login.cfm','moderator.cfm','moderator/login.cfm','administrator/login.cfm',
  124. 'moderator/admin.cfm','controlpanel.cfm','admin/account.html','adminpanel.html','webadmin.html','pages/admin/admin-login.html','admin/admin-login.html',
  125. 'webadmin/index.html','webadmin/admin.html','webadmin/login.html','user.cfm','user.html','admincp/index.cfm','admincp/login.cfm','admincp/index.html',
  126. 'admin/adminLogin.html','adminLogin.html','admin/adminLogin.html','home.html','adminarea/index.html','adminarea/admin.html','adminarea/login.html',
  127. 'panel-administracion/index.html','panel-administracion/admin.html','modelsearch/index.html','modelsearch/admin.html','admin/admin_login.html',
  128. 'admincontrol/login.html','adm/index.html','adm.html','admincontrol.cfm','admin/account.cfm','adminpanel.cfm','webadmin.cfm','webadmin/index.cfm',
  129. 'webadmin/admin.cfm','webadmin/login.cfm','admin/admin_login.cfm','admin_login.cfm','panel-administracion/login.cfm','adminLogin.cfm',
  130. 'admin/adminLogin.cfm','home.cfm','admin.cfm','adminarea/index.cfm','adminarea/admin.cfm','adminarea/login.cfm','admin-login.html',
  131. 'panel-administracion/index.cfm','panel-administracion/admin.cfm','modelsearch/index.cfm','modelsearch/admin.cfm','administrator/index.cfm',
  132. 'admincontrol/login.cfm','adm/admloginuser.cfm','admloginuser.cfm','admin2.cfm','admin2/login.cfm','admin2/index.cfm','adm/index.cfm',
  133. 'adm.cfm','affiliate.cfm','adm_auth.cfm','memberadmin.cfm','administratorlogin.cfm','siteadmin/login.cfm','siteadmin/index.cfm','siteadmin/login.html'
  134. );
  135.  
  136. foreach $ways(@path1){
  137.  
  138. $final=$site.$ways;
  139.  
  140. my $req=HTTP::Request->new(GET=>$final);
  141. my $ua=LWP::UserAgent->new();
  142. $ua->timeout(30);
  143. my $response=$ua->request($req);
  144.  
  145. if($response->content =~ /Username/ ||
  146. $response->content =~ /Password/ ||
  147. $response->content =~ /username/ ||
  148. $response->content =~ /password/ ||
  149. $response->content =~ /USERNAME/ ||
  150. $response->content =~ /PASSWORD/ ||
  151. $response->content =~ /Senha/ ||
  152. $response->content =~ /senha/ ||
  153. $response->content =~ /Personal/ ||
  154. $response->content =~ /Usuario/ ||
  155. $response->content =~ /Clave/ ||
  156. $response->content =~ /Usager/ ||
  157. $response->content =~ /usager/ ||
  158. $response->content =~ /Sing/ ||
  159. $response->content =~ /passe/ ||
  160. $response->content =~ /P\/W/ ||
  161. $response->content =~ /Admin Password/
  162. ){
  163. print " \n [+] Found -> $final\n\n";
  164. }else{
  165. print "[-] Not Found <- $final\n";
  166. }
  167. }
  168. }
  169.  
  170.  
  171.  
  172.  
  173.  
  174. # -------------------------------------------------------
  175. #--------------------------/test-------------------------|
  176. # -------------------------------------------------------
  177.  
  178.  
  179. if($code eq "php"){
  180.  
  181. @path2=('admin/','administrator/','moderator/','webadmin/','adminarea/','bb-admin/','adminLogin/','admin_area/','panel-administracion/','instadmin/',
  182. 'memberadmin/','administratorlogin/','adm/','admin/account.php','admin/index.php','admin/login.php','admin/admin.php','admin/account.php',
  183. 'admin_area/admin.php','admin_area/login.php','siteadmin/login.php','siteadmin/index.php','siteadmin/login.html','admin/account.html','admin/index.html','admin/login.html','admin/admin.html',
  184. 'admin_area/index.php','bb-admin/index.php','bb-admin/login.php','bb-admin/admin.php','admin/home.php','admin_area/login.html','admin_area/index.html',
  185. 'admin/controlpanel.php','admin.php','admincp/index.asp','admincp/login.asp','admincp/index.html','admin/account.html','adminpanel.html','webadmin.html',
  186. 'webadmin/index.html','webadmin/admin.html','webadmin/login.html','admin/admin_login.html','admin_login.html','panel-administracion/login.html',
  187. 'admin/cp.php','cp.php','administrator/index.php','administrator/login.php','nsw/admin/login.php','webadmin/login.php','admin/admin_login.php','admin_login.php',
  188. 'administrator/account.php','administrator.php','admin_area/admin.html','pages/admin/admin-login.php','admin/admin-login.php','admin-login.php',
  189. 'bb-admin/index.html','bb-admin/login.html','bb-admin/admin.html','admin/home.html','login.php','modelsearch/login.php','moderator.php','moderator/login.php',
  190. 'moderator/admin.php','account.php','pages/admin/admin-login.html','admin/admin-login.html','admin-login.html','controlpanel.php','admincontrol.php',
  191. 'admin/adminLogin.html','adminLogin.html','admin/adminLogin.html','home.html','rcjakar/admin/login.php','adminarea/index.html','adminarea/admin.html',
  192. 'webadmin.php','webadmin/index.php','webadmin/admin.php','admin/controlpanel.html','admin.html','admin/cp.html','cp.html','adminpanel.php','moderator.html',
  193. 'administrator/index.html','administrator/login.html','user.html','administrator/account.html','administrator.html','login.html','modelsearch/login.html',
  194. 'moderator/login.html','adminarea/login.html','panel-administracion/index.html','panel-administracion/admin.html','modelsearch/index.html','modelsearch/admin.html',
  195. 'admincontrol/login.html','adm/index.html','adm.html','moderator/admin.html','user.php','account.html','controlpanel.html','admincontrol.html',
  196. 'panel-administracion/login.php','wp-login.php','adminLogin.php','admin/adminLogin.php','home.php','admin.php','adminarea/index.php',
  197. 'adminarea/admin.php','adminarea/login.php','panel-administracion/index.php','panel-administracion/admin.php','modelsearch/index.php',
  198. 'modelsearch/admin.php','admincontrol/login.php','adm/admloginuser.php','admloginuser.php','admin2.php','admin2/login.php','admin2/index.php',
  199. 'adm/index.php','adm.php','affiliate.php','adm_auth.php','memberadmin.php','administratorlogin.php'
  200. );
  201.  
  202. foreach $ways(@path2){
  203.  
  204. $final=$site.$ways;
  205.  
  206. my $req=HTTP::Request->new(GET=>$final);
  207. my $ua=LWP::UserAgent->new();
  208. $ua->timeout(30);
  209. my $response=$ua->request($req);
  210.  
  211. if($response->content =~ /Username/ ||
  212. $response->content =~ /Password/ ||
  213. $response->content =~ /username/ ||
  214. $response->content =~ /password/ ||
  215. $response->content =~ /USERNAME/ ||
  216. $response->content =~ /PASSWORD/ ||
  217. $response->content =~ /Senha/ ||
  218. $response->content =~ /senha/ ||
  219. $response->content =~ /Personal/ ||
  220. $response->content =~ /Usuario/ ||
  221. $response->content =~ /Clave/ ||
  222. $response->content =~ /Usager/ ||
  223. $response->content =~ /usager/ ||
  224. $response->content =~ /Sing/ ||
  225. $response->content =~ /passe/ ||
  226. $response->content =~ /P\/W/ ||
  227. $response->content =~ /Admin Password/
  228. ){
  229. print " \n [+] Found -> $final\n\n";
  230. }else{
  231. print "[-] Not Found <- $final\n";
  232. }
  233. }
  234. kill("STOP",NULL);
  235. }
  236.  
  237. ##
  238. # By GlaDiaT0R
  239. ##


Renuncia: Este tutoria es con fines Educativos, Cualquier uso Indevido del mismo Corre bajo la entera responsabilidad del actor.
« Última modificación: Noviembre 23, 2014, 12:56:19 pm por Expermicid »

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado Pr0ph3t

  • *
  • Underc0der
  • Mensajes: 443
  • Actividad:
    0%
  • Reputación 0
  • © Underc0de Team
    • Ver Perfil
  • Skype: thebrowfc
« Respuesta #1 en: Junio 23, 2012, 05:13:57 pm »
Buen aporte, te lo muevo a la sección correcta y añadí la etiqueta CODE para que se lea mejor.
Twitter: @The_Pr0ph3t
pr0ph3t@hotmail.es

Desconectado REC

  • *
  • Underc0der
  • Mensajes: 122
  • Actividad:
    0%
  • Reputación 0
  • o.O!
    • Ver Perfil
    • Email
« Respuesta #2 en: Junio 23, 2012, 07:04:28 pm »
Gracias por compartir bro!  ;D

Desconectado Dedalo

  • *
  • Underc0der
  • Mensajes: 117
  • Actividad:
    0%
  • Reputación 0
  • KUSH
    • Ver Perfil
    • Twitter Personal
  • Twitter: https://twitter.com/SeguridadBlanca
« Respuesta #3 en: Junio 25, 2012, 02:01:32 pm »
Muy bueno aun que la primera y la ultima se complementan demaciado ya que algo que esté con disallow en el robots jamas en la vida podrás encontrarlo con DORKS...


Saludos,
Dedalo

Desconectado Satyricon

  • *
  • Underc0der
  • Mensajes: 71
  • Actividad:
    1.67%
  • Reputación 0
  • ÐÎ$G®Ã©€ $ØLÐ΀®$ T€ÃM
    • Ver Perfil
    • Email
« Respuesta #4 en: Junio 25, 2012, 03:34:37 pm »
Redacte sobre Dirbuster en la segunda edicion de la e-Zine de Bl4ck-P0rtal.
Muy bien la info, pero hay veces que con tan solo las manos y un poco de imaginacion y observacion, se logran buenas cosas.

 

¿Te gustó el post? COMPARTILO!



Los 3 modos más comunes de hackear WordPress y cómo evitarlo

Iniciado por Hackmundy

Respuestas: 2
Vistas: 6172
Último mensaje Marzo 06, 2013, 01:15:42 am
por b166er
Cómo explotar vulnerabilidad de Windows 7 con Metasploit

Iniciado por Pekador

Respuestas: 2
Vistas: 4508
Último mensaje Abril 16, 2012, 04:35:47 pm
por SPELINAX
[VIDEO] Como subir una shell a Wordpress

Iniciado por unkdown

Respuestas: 2
Vistas: 2438
Último mensaje Diciembre 13, 2015, 07:12:12 pm
por Gabriela
¿Que es un Buffer Overflow?¿Como explotarlo?

Iniciado por HckDrk

Respuestas: 3
Vistas: 2710
Último mensaje Noviembre 24, 2012, 07:21:39 am
por Pr0ph3t
Como hacer una BackConect By Okol

Iniciado por Okol

Respuestas: 12
Vistas: 4951
Último mensaje Septiembre 17, 2012, 02:35:10 am
por Mr_Pack