Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - n0Sense

Páginas1
#1
Python / [Aporte] Login/Panel/Path Finder
Julio 21, 2015, 10:56:47 PM
Buenas !

Vengo a compartirles un script un poco básico pero que puede ser de utilidad...

Para que lo cree ?
La idea es que pueda cargarle una lista de paths y que este me diga si entro (no tiro error 404, forbidden, etc) para saber si existe..

Como lo puedo utilizar ?
Por ejemplo, si le cargo una lista de paths de posibles paneles de admins, los chequeará para ver si esta en cada uno de ellos y no tendremo que hacerlo a mano..
Es simplemente para automatizar el proceso..

Se que es bastante repetido esto pero puede servirle a alguien..


Modo de uso:
En un archivo de texto ponemos un path por linea sin el "/" al principio.. algo como esto seria un ejemplo:
Código: php
admin/
login.php
admin.php
admin/login.php
login.asp
etc...


Luego, ejecutamos el script (con python 2) y especificamos datos, luego a esperar..



Código:


Código: python
import urllib2
import re
import sys

def menu():
	url = raw_input("URL --> ")
	if url != "":
		filepath = raw_input("Nombre de archivo lista --> ")
		check(url, filepath)
	else:
		guia()

def guia():
	print """\
	#####################################
	#            MODO DE USO            #
	#  URL --> target.com               #
	#  URL --> www.target.com           #
	#                                   #
	#####################################
	"""
	sys.exit()


def check(url, lista):
	tries = 0
	try:
		paths = open(lista, "r")
	except IOError, e:
		print "Error no {0}: {1}".format(e.errno, e.strerror)
	else:
		print "# Archivo ("+lista+") se ha abierto ..."
		print "# Comenzando a chequear ..."
		while True:
			tries = tries + 1
			path = paths.readline()
			if not path:
				print "# Termino el analisis ..."
				break
			try:
				linkRequest = urllib2.Request("http://"+url+"/"+path)
				response = urllib2.urlopen(linkRequest)
			except urllib2.HTTPError, e:
				print "["+str(tries)+"]# No esta en --> /"+path
				continue
			else:
				print "<-------->"
				print ""
				print "["+str(tries)+"]# Esta en --> "+"http://"+url+"/"+path
				print "<-------->"
				continuar = raw_input("[#] 1 para continuar buscando u otra cosa para cortar. [#]  ")
				if continuar == "1":
					continue
				else:
					break


intro = """\
#################################################
#                                               #
#           Login Panel Finder 0.0.0 (?)        #
#               Uno mas ... jaja                #
#                                               #
#               ... n0Sense                     #
#   Usen urls sin http(s):// ni "/" al final.   #
#                                               #
#   Esta configurado para ser usado con http    #
#   asique si necesitan https cambienlo desde   #
#   el codigo :)                                #
#                                               #
#################################################
"""

print intro
menu()


Parar los que no tienen ninguna lista, algo es algo:
Código: text
admin.aspx
admin.asp
admin.php
admin
administrator
moderator
webadmin
adminarea
bb-admin
adminLogin
admin_area
panel-administracion
instadmin
memberadmin
administratorlogin
adm
adminaccount.php
adminindex.php
adminlogin.php
adminadmin.php
adminaccount.php
joomlaadministrator
login.php
admin_areaadmin.php
admin_arealogin.php
siteadminlogin.php
siteadminindex.php
siteadminlogin.html
adminaccount.html
adminindex.html
adminlogin.html
adminadmin.html
admin_areaindex.php
bb-adminindex.php
bb-adminlogin.php
bb-adminadmin.php
adminhome.php
admin_arealogin.html
admin_areaindex.html
admincontrolpanel.php
admincpindex.asp
admincplogin.asp
admincpindex.html
adminaccount.html
adminpanel.html
webadmin.html
webadminindex.html
webadminadmin.html
webadminlogin.html
adminadmin_login.html
admin_login.html
panel-administracionlogin.html
admincp.php
cp.php
administratorindex.php
administratorlogin.php
nswadminlogin.php
webadminlogin.php
adminadmin_login.php
admin_login.php
administratoraccount.php
administrator.php
admin_areaadmin.html
pagesadminadmin-login.php
adminadmin-login.php
admin-login.php
bb-adminindex.html
bb-adminlogin.html
bb-adminadmin.html
adminhome.html
modelsearchlogin.php
moderator.php
moderatorlogin.php
moderatoradmin.php
account.php
pagesadminadmin-login.html
adminadmin-login.html
admin-login.html
controlpanel.php
admincontrol.php
adminadminLogin.html
adminLogin.html
adminadminLogin.html
home.html
rcjakaradminlogin.php
adminareaindex.html
adminareaadmin.html
webadmin.php
webadminindex.php
webadminadmin.php
admincontrolpanel.html
admin.html
admincp.html
cp.html
adminpanel.php
moderator.html
administratorindex.html
administratorlogin.html
user.html
administratoraccount.html
administrator.html
login.html
modelsearchlogin.html
moderatorlogin.html
adminarealogin.html
panel-administracionindex.html
panel-administracionadmin.html
modelsearchindex.html
modelsearchadmin.html
admincontrollogin.html
,admindex.html
adm.html
moderatoradmin.html
user.php
account.html
controlpanel.html
admincontrol.html
panel-administracionlogin.php
wp-login.php
adminLogin.php
adminadminLogin.php
home.php
adminareaindex.php
adminareaadmin.php
adminarealogin.php
panel-administracionindex.php
panel-administracionadmin.php
modelsearchindex.php
modelsearchadmin.php
admincontrollogin.php
admadmloginuser.php
admloginuser.php
admin2.php
admin2login.php
admin2index.php
admindex.php
adm.php
affiliate.php
adm_auth.php  
memberadmin.php
administratorlogin.php
loginadmin.asp
adminlogin.asp
administratorlogin.asp
loginasmindstrator.asp
adminlogin.aspx
loginadmin.aspx
administartorlogin.aspx
loginadministrator.aspx
adminlogin.asp
adminlogin.aspx
admin_login.asp
admin_login.aspx
adminhome.asp
adminhome.aspx
administrator_login.asp
administrator_login.aspx
#2
Dudas y pedidos generales / ¿ Ver shares de un servidor con Samba (SMB) que da permisos READ/SHARE a guest ?
Julio 06, 2015, 01:06:36 AM
Buenas  :)

Analizando un servidor que no es local, vi que tenia el puerto 445 abierto con microsoft-ds
Mas especificamente:
Código: php
445/tcp   open  microsoft-ds  Microsoft Windows 2003 or 2008 microsoft-ds


Procedí a hacer un analisis con un script de nmap llamado smb-enum-shares lo que me retornó:




|   #
|     Anonymous access: <none>
|     Current user ('guest') access: READ
|   IPC$
|     Anonymous access: READ <not a file share>
|     Current user ('guest') access: READ <not a file share>

Entre otros.

Mi pregunta es, de que manera puedo yo ver los directorios de ese servidor en los cuales el user guest tiene permisos de lectura ?

Ya intenté viendo que me podia servir con metasploit, pero no encontre nada que simplemente me deje entrar como guest, para todo busca privilegios de administrador.

Gracias !
Páginas1