[SOLUCIONADO] Panel de administración

Iniciado por D3SG4RR4D0R, Junio 23, 2012, 09:30:51 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Junio 23, 2012, 09:30:51 AM Ultima modificación: Mayo 20, 2015, 01:32:25 PM por Expermicid
Me gustaría si me ayudarais a buscar su panel administrativo y a poder ser técnicas para buscar los paneles administrativos que casi nunca los encuentro.
Gracias de antemano y salu2.


Junio 23, 2012, 10:04:55 AM #1
Usa el dirbuster ;)
Twitter: @The_Pr0ph3t
[email protected]
Junio 23, 2012, 10:08:21 AM #2 Ultima modificación: Junio 25, 2012, 02:31:39 AM por Snifer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Usa el dirbuster ;)

OK muchas gracias por la info ya estoy probando aver que tal te mantengo informado ;)


Podrias darme algun tuto o algo para entender un poco el progama y como lo puedo utilizar para buscar ese directorio?


Snifer: No hagas doble post edita tu mensaje porfavor
Saludos :P


Junio 23, 2012, 10:25:48 AM #3 Ultima modificación: Junio 23, 2012, 10:27:58 AM por Pr0ph3t
A ver, es simple, una vez que introdugiste la dirección de la web a scannear, te tira una lista de directorios. De todos eses directorios tienes que ver
cual es el que puede ser el panel de administración, no te indica directamente cual es. Solo te suelta todos los directorios.

EDITO: O sino busca el robots.txt, ahi puede aparecer la dirección del admin panel.
Twitter: @The_Pr0ph3t
[email protected]
Junio 23, 2012, 10:28:56 AM #4
ok ya estoy probando aunque se resiste bastante


Junio 23, 2012, 05:08:58 PM #5 Ultima modificación: Junio 23, 2012, 05:09:25 PM por Pr0ph3t
Aca tienes un Tuto que Arme para Explicar como Encontrar el AdminPanel Abrazo

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

HD_Breaker

Entonces él dijo, "cruzad con vuestras tropas y atacad porque es lo único que le queda a nuestro pueblo...".
Junio 23, 2012, 05:14:54 PM #6
Usa un Crawler, te recomiendo el dirb.

Código: php
cd /pentest/enumeration/web/dirb
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Junio 24, 2012, 05:30:41 PM #7
Gracias a los dos por ayudarme pero me da que no los encuentra de momento lo he buscado con havij pro y dirbuster y nada, ahora estoy probando las otras tecnicas... ya veremos


Junio 25, 2012, 02:29:21 AM #8
El panel de administración lo estas buscando porque tenes una sqli en un sitio?.

De ser así puedes intentar encontrar una ruta escribible (path disclosure) en el servidor, generando algún error en la aplicación. Luego mediante una sentencia sql similar a la siguiente puedes obtener una webshell:.

Ejemplo:

Código: php
SELECT "Codigo shell en base64" INTO OUTFILE 'Path Escribible';


Saludos,
Junio 25, 2012, 09:40:58 AM #9
asi serviria No tienes permitido ver los links. Registrarse o Entrar a mi cuenta SELECT "Codigo shell en base64" INTO OUTFILE 'Path Escribible'; ?
o tengo que poner algo mas?
Saludos


Junio 25, 2012, 11:11:23 AM #10
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
asi serviria No tienes permitido ver los links. Registrarse o Entrar a mi cuenta SELECT "Codigo shell en base64" INTO OUTFILE 'Path Escribible'; ?
o tengo que poner algo mas?
Saludos

Lo que te estan diciendo es que metas sentencias SQL, pero....

No todas las webs tienen panel de administracion....si ya usaste unas tools y no la encuentras...
lo que puedes aser es meter una SHELL y navegar por el direcctorio
yo bloqueo asiendo una condicion que si la sesion no es la de administrador no muestre la informacion sensible si es el caso no hay panel de administracion XD pero con saver la contraseña del administrador puedes penetrar el sitio

Imprimir
Ir Arriba Páginas1
Acciones del Usuario