Me gustaría si me ayudarais a buscar su panel administrativo y a poder ser técnicas para buscar los paneles administrativos que casi nunca los encuentro.
Gracias de antemano y salu2.
Usa el dirbuster ;)
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Usa el dirbuster ;)
OK muchas gracias por la info ya estoy probando aver que tal te mantengo informado ;)
Podrias darme algun tuto o algo para entender un poco el progama y como lo puedo utilizar para buscar ese directorio?
Snifer: No hagas doble post edita tu mensaje porfavor
Saludos :P
A ver, es simple, una vez que introdugiste la dirección de la web a scannear, te tira una lista de directorios. De todos eses directorios tienes que ver
cual es el que puede ser el panel de administración, no te indica directamente cual es. Solo te suelta todos los directorios.
EDITO: O sino busca el robots.txt, ahi puede aparecer la dirección del admin panel.
ok ya estoy probando aunque se resiste bastante
Aca tienes un Tuto que Arme para Explicar como Encontrar el AdminPanel Abrazo
http://underc0de.org/foro/bugs-y-exploits/como-encontrar-el-adminpanel-%28algunos-metodos%29/
HD_Breaker
Usa un Crawler, te recomiendo el dirb.
cd /pentest/enumeration/web/dirb
Gracias a los dos por ayudarme pero me da que no los encuentra de momento lo he buscado con havij pro y dirbuster y nada, ahora estoy probando las otras tecnicas... ya veremos
El panel de administración lo estas buscando porque tenes una sqli en un sitio?.
De ser así puedes intentar encontrar una ruta escribible (path disclosure) en el servidor, generando algún error en la aplicación. Luego mediante una sentencia sql similar a la siguiente puedes obtener una webshell:.
Ejemplo:
SELECT "Codigo shell en base64" INTO OUTFILE 'Path Escribible';
Saludos,
asi serviria www.sitio.com SELECT "Codigo shell en base64" INTO OUTFILE 'Path Escribible'; ?
o tengo que poner algo mas?
Saludos
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
asi serviria www.sitio.com SELECT "Codigo shell en base64" INTO OUTFILE 'Path Escribible'; ?
o tengo que poner algo mas?
Saludos
Lo que te estan diciendo es que metas sentencias SQL, pero....
No todas las webs tienen panel de administracion....si ya usaste unas tools y no la encuentras...
lo que puedes aser es meter una SHELL y navegar por el direcctorio
yo bloqueo asiendo una condicion que si la sesion no es la de administrador no muestre la informacion sensible si es el caso no hay panel de administracion XD pero con saver la contraseña del administrador puedes penetrar el sitio