Admin Control Panel Finder v1.2

Iniciado por 4lC0nR2, Diciembre 27, 2012, 07:46:35 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Diciembre 27, 2012, 07:46:35 PM Ultima modificación: Marzo 14, 2015, 10:30:43 AM por Expermicid
Este es un admin panel finder hecha en perl,

Código: perl
#!usr/bin/perl



##

# Coded By KuNdUz

##



use Tk;

use HTTP::Request;

use LWP::UserAgent;



$mw = MainWindow->new( -background => "black", -cursor=>"crosshair");

$mw->geometry("1070x325+100+300");

$mw->title("|_^_| Admin Control Panel Finder v1.2 |_^_|");

$mw->resizable(0,0);



$statusbar = "|_^_| Admin Control Panel Finder v1.2 |_^_|";

$statusbottom = $mw->Label(-textvariable => \$statusbar, -relief => 'flat', -background => "black", -foreground => "red", -font => "Verdana 7", -width => 120)->place(-x => 240, -y => 307);

$mw->Label(-background => "black", -foreground => "black")->pack();

$stat = "Control Panel Found";

$sta = $mw->Label(-textvariable => \$stat, -relief => 'flat', -background => "black", -foreground => "red", -font => "Verdana 9")->place(-x => 380, -y => 10);

$stat1 = "Control Panel Not Found";

$st = $mw->Label(-textvariable => \$stat1, -relief => 'flat', -background => "black", -foreground => "red", -font => "Verdana 9")->place(-x => 786, -y => 10);

$test1 = $mw->Scrolled("Text", -scrollbars => 'oe', -font => "Verdana 8", -background => "black", -foreground => "red", -selectbackground => "red", -insertbackground => "red", -relief => "ridge", -width => 55, -height=> 20)->pack(-side => 'right', -anchor => 'e');

$test2 = $mw->Scrolled("Text", -scrollbars => 'oe', -font => "Verdana 8", -background => "black", -foreground => "red", -selectbackground => "red", -insertbackground => "red", -relief => "ridge", -width => 55, -height=> 20)->pack(-side => 'right', -anchor => 'e');

$mw->Label(-background => "black", -foreground => "black")->pack();

$mw->Label(-background => "black", -foreground => "black")->pack();

$mw->Label(-background => "black", -foreground => "black")->pack();

$mw->Label(-background => "black", -foreground => "red", -font => "Verdana 9", -text => "                    Enter Site ")->pack(-anchor => 'nw');

$mw->Entry(-background => "black", -foreground => "red", -selectbackground => "black", -insertbackground => "red", -width => 40, -relief => "ridge", -textvariable => \$site)->pack(-anchor => 'nw');

$mw->Label(-background => "black", -foreground => "red", -font => "Verdana 9", -text => "          Enter Site Source Code ")->pack(-anchor => 'nw');

$mw->Entry(-background => "black", -foreground => "red", -selectbackground => "black", -insertbackground => "red", -width => 40, -relief => "ridge", -textvariable => \$code)->pack(-anchor => 'nw');

$mw->Label(-background => "black", -foreground => "black")->pack();

$mw->Label(-background => "black", -foreground => "black")->pack();

$mw->Button(-activebackground => "red",  -activeforeground => "black",  -background => "black", -foreground => "red", -font => "Verdana 7", -relief => "groove", -text => "Start", -width => 5, -command => \&scan)->place(-x => 40, -y => 190);

$mw->Button(-activebackground => "red",  -activeforeground => "black",  -background => "black", -foreground => "red", -font => "Verdana 7", -relief => "groove", -text => "Stop", -width => 5, -command => \&sto )->place(-x => 95, -y => 190);

$mw->Button(-activebackground => "red",  -activeforeground => "black",  -background => "black", -foreground => "red", -font => "Verdana 7", -relief => "groove", -text => "Clear",  -width => 5, -command => \&cle)->place(-x => 150, -y => 190);

$mw->Button(-activebackground => "red",  -activeforeground => "black",  -background => "black", -foreground => "red", -font => "Verdana 7", -relief => "groove", -text => "Help/About", -width => 9, -command => \&heaab)->place(-x => 50, -y => 240);

$mw->Button(-activebackground => "red",  -activeforeground => "black",  -background => "black", -foreground => "red", -font => "Verdana 7", -relief => "groove", -text => "Exit",  -width => 5, -command => sub { exit })->place(-x => 133, -y => 240);



MainLoop;



sub heaab {

$about = $mw->Toplevel(-background => "black", -cursor=>"crosshair");

$about->geometry("500x422+425+250");

$about->title("|_^_| Admin Control Panel Finder v1.2 |_^_|");

$about->resizable(0,0);

$about->Label(-background => "black", -foreground=>"red")->pack();

$about->Label(-background => "black", -foreground=>"red", -font=> "Cambria 10", -text => "|_^_| Admin Control Panel Finder v1.2 Help |_^_|\n")->pack();

$about->Label(-background => "black", -foreground=>"red", -font=> "Cambria 10",  -text => " -Enter Site-\nEnter Target address,\n exemplarily www.site.com or www.site.com/path")->pack();

$about->Label(-background => "black", -foreground=>"red", -font=> "Cambria 10",  -text => " -Enter Site Source Code-\nEnter target site source code.\n Site source code php is the write php or\n Site source code asp is the write asp")->pack();

$about->Label(-background => "black", -foreground=>"red", -font=> "Cambria 10",  -text => "\nEx:\n Enter Site : www.target.com\n Enter Site Source Code : php")->pack();

$about->Label(-background => "black", -foreground=>"red")->pack();

$about->Label(-background => "black", -foreground=>"red", -font=> "Cambria 10", -text => "|_^_| Admin Control Panel Finder v1.2 About |_^_|\n")->pack();

$about->Label(-background => "black",-foreground => "red",-font => "wingdings 22", -text => "7")->pack();

$about->Label(-background => "black", -foreground=>"red", -font=> "Cambria 11",  -text => "Coded By KuNdUz")->pack();

$about->Label(-background => "black", -foreground=>"red", -font=> "Cambria 11",  -text => "Enjoy! :)")->pack();

$about->Label(-background => "black", -foreground => "red", -font => "Cambria 8",  -text => "10/12/2008")->pack(-anchor => "se");

$about->Button(-activebackground => "red",  -activeforeground => "black",  -background => "black", -foreground => "red", -relief => "groove", -font=> "Verdana 7", -text => "Exit", -command => [$about => 'destroy'])->pack(-fill => "both");

}



sub cle {

$test1->delete("0.0", "end");

$test2->delete("0.0", "end");

}



sub sto {

$sisite = "",

$ways = "",

@path1 = ""

}



sub scan {



$test1->delete("0.0", "end");

$test2->delete("0.0", "end");



$sisite = $site;



if ( $sisite !~ /^http:/ ) {

$sisite = 'http://' . $sisite;

}

if ( $sisite !~ /\/$/ ) {

$sisite = $sisite . '/';

}



if($code eq "php"){

@path1=('admin/','administrator/','moderator/','webadmin/','adminarea/','bb-admin/','adminLogin/','admin_area/','panel-administracion/','instadmin/',

'memberadmin/','administratorlogin/','adm/','admin/account.php','admin/index.php','admin/login.php','admin/admin.php','admin/account.php',

'admin_area/admin.php','admin_area/login.php','siteadmin/login.php','siteadmin/index.php','siteadmin/login.html','admin/account.html','admin/index.html','admin/login.html','admin/admin.html',

'admin_area/index.php','bb-admin/index.php','bb-admin/login.php','bb-admin/admin.php','admin/home.php','admin_area/login.html','admin_area/index.html',

'admin/controlpanel.php','admin.php','admincp/index.asp','admincp/login.asp','admincp/index.html','admin/account.html','adminpanel.html','webadmin.html',

'webadmin/index.html','webadmin/admin.html','webadmin/login.html','admin/admin_login.html','admin_login.html','panel-administracion/login.html',

'admin/cp.php','cp.php','administrator/index.php','administrator/login.php','nsw/admin/login.php','webadmin/login.php','admin/admin_login.php','admin_login.php',

'administrator/account.php','administrator.php','admin_area/admin.html','pages/admin/admin-login.php','admin/admin-login.php','admin-login.php',

'bb-admin/index.html','bb-admin/login.html','bb-admin/admin.html','admin/home.html','login.php','modelsearch/login.php','moderator.php','moderator/login.php',

'moderator/admin.php','account.php','pages/admin/admin-login.html','admin/admin-login.html','admin-login.html','controlpanel.php','admincontrol.php',

'admin/adminLogin.html','adminLogin.html','admin/adminLogin.html','home.html','rcjakar/admin/login.php','adminarea/index.html','adminarea/admin.html',

'webadmin.php','webadmin/index.php','webadmin/admin.php','admin/controlpanel.html','admin.html','admin/cp.html','cp.html','adminpanel.php','moderator.html',

'administrator/index.html','administrator/login.html','user.html','administrator/account.html','administrator.html','login.html','modelsearch/login.html',

'moderator/login.html','adminarea/login.html','panel-administracion/index.html','panel-administracion/admin.html','modelsearch/index.html','modelsearch/admin.html',

'admincontrol/login.html','adm/index.html','adm.html','moderator/admin.html','user.php','account.html','controlpanel.html','admincontrol.html',

'panel-administracion/login.php','wp-login.php','adminLogin.php','admin/adminLogin.php','home.php','admin.php','adminarea/index.php',

'adminarea/admin.php','adminarea/login.php','panel-administracion/index.php','panel-administracion/admin.php','modelsearch/index.php',

'modelsearch/admin.php','admincontrol/login.php','adm/admloginuser.php','admloginuser.php','admin2.php','admin2/login.php','admin2/index.php',

'adm/index.php','adm.php','affiliate.php','adm_auth.php','memberadmin.php','administratorlogin.php'

);



foreach $ways(@path1){

$statusbar = "Scaning path: " . $ways;

$statusbottom->update();

$statusbar = "|_^_| Admin Control Panel Finder v1.2 |_^_|";

$final=$sisite.$ways;

$req=HTTP::Request->new(GET=>$final);

$ua=LWP::UserAgent->new();

$ua->timeout(30);

$response=$ua->request($req);



if($response->content =~ /Username/ ||

$response->content =~ /Password/ ||

$response->content =~ /username/ ||

$response->content =~ /password/ ||

$response->content =~ /USERNAME/ ||

$response->content =~ /PASSWORD/ ||

$response->content =~ /Senha/ ||

$response->content =~ /senha/ ||

$response->content =~ /Personal/ ||

$response->content =~ /Usuario/ ||

$response->content =~ /Clave/ ||

$response->content =~ /Usager/ ||

$response->content =~ /usager/ ||

$response->content =~ /Sing/ ||

$response->content =~ /passe/ ||

$response->content =~ /P\/W/ || 

$response->content =~ /Admin Password/

){

$test2->insert('end', $final."\n");

}else{

$test1->insert('end', $final."\n");

}

}

}



if($code eq "asp"){

@path1=('admin/','administrator/','moderator/','webadmin/','adminarea/','bb-admin/','adminLogin/','admin_area/','panel-administracion/','instadmin/',

'memberadmin/','administratorlogin/','adm/','account.asp','admin/account.asp','admin/index.asp','admin/login.asp','admin/admin.asp',

'admin_area/admin.asp','admin_area/login.asp','admin/account.html','admin/index.html','admin/login.html','admin/admin.html',

'admin_area/admin.html','admin_area/login.html','admin_area/index.html','admin_area/index.asp','bb-admin/index.asp','bb-admin/login.asp','bb-admin/admin.asp',

'bb-admin/index.html','bb-admin/login.html','bb-admin/admin.html','admin/home.html','admin/controlpanel.html','admin.html','admin/cp.html','cp.html',

'administrator/index.html','administrator/login.html','administrator/account.html','administrator.html','login.html','modelsearch/login.html','moderator.html',

'moderator/login.html','moderator/admin.html','account.html','controlpanel.html','admincontrol.html','admin_login.html','panel-administracion/login.html',

'admin/home.asp','admin/controlpanel.asp','admin.asp','pages/admin/admin-login.asp','admin/admin-login.asp','admin-login.asp','admin/cp.asp','cp.asp',

'administrator/account.asp','administrator.asp','login.asp','modelsearch/login.asp','moderator.asp','moderator/login.asp','administrator/login.asp',

'moderator/admin.asp','controlpanel.asp','admin/account.html','adminpanel.html','webadmin.html','pages/admin/admin-login.html','admin/admin-login.html',

'webadmin/index.html','webadmin/admin.html','webadmin/login.html','user.asp','user.html','admincp/index.asp','admincp/login.asp','admincp/index.html',

'admin/adminLogin.html','adminLogin.html','admin/adminLogin.html','home.html','adminarea/index.html','adminarea/admin.html','adminarea/login.html',

'panel-administracion/index.html','panel-administracion/admin.html','modelsearch/index.html','modelsearch/admin.html','admin/admin_login.html',

'admincontrol/login.html','adm/index.html','adm.html','admincontrol.asp','admin/account.asp','adminpanel.asp','webadmin.asp','webadmin/index.asp',

'webadmin/admin.asp','webadmin/login.asp','admin/admin_login.asp','admin_login.asp','panel-administracion/login.asp','adminLogin.asp',

'admin/adminLogin.asp','home.asp','admin.asp','adminarea/index.asp','adminarea/admin.asp','adminarea/login.asp','admin-login.html',

'panel-administracion/index.asp','panel-administracion/admin.asp','modelsearch/index.asp','modelsearch/admin.asp','administrator/index.asp',

'admincontrol/login.asp','adm/admloginuser.asp','admloginuser.asp','admin2.asp','admin2/login.asp','admin2/index.asp','adm/index.asp',

'adm.asp','affiliate.asp','adm_auth.asp','memberadmin.asp','administratorlogin.asp','siteadmin/login.asp','siteadmin/index.asp','siteadmin/login.html'

);



foreach $ways(@path1){

$statusbar = "Scaning path: " . $ways;

$statusbottom->update();

$statusbar = "|_^_| Admin Control Panel Finder v1.2 |_^_|";

$final=$sisite.$ways;

$req=HTTP::Request->new(GET=>$final);

$ua=LWP::UserAgent->new();

$ua->timeout(30);

$response=$ua->request($req);



if($response->content =~ /Username/ ||

$response->content =~ /Password/ ||

$response->content =~ /username/ ||

$response->content =~ /password/ ||

$response->content =~ /USERNAME/ ||

$response->content =~ /PASSWORD/ ||

$response->content =~ /Senha/ ||

$response->content =~ /senha/ ||

$response->content =~ /Personal/ ||

$response->content =~ /Usuario/ ||

$response->content =~ /Clave/ ||

$response->content =~ /Usager/ ||

$response->content =~ /usager/ ||

$response->content =~ /Sing/ ||

$response->content =~ /passe/ ||

$response->content =~ /P\/W/ || 

$response->content =~ /Admin Password/

){

$test2->insert('end', $final."\n");

}else{

$test1->insert('end', $final."\n");

}

}

}

}



##

# Coded By KuNdUz

##


Para ejecutar:

Diciembre 27, 2012, 07:51:56 PM #1
Gracias esto sera de mucha ayuda :)
Diciembre 29, 2012, 09:52:55 PM #2
gracias, lo acabo d eprobar y va muy bien, saludos
Enero 10, 2013, 04:01:29 AM #3
jajaja esta exelente  ;D
Marzo 14, 2013, 07:34:25 PM #4
disculpa mi ignirancia pero como se usa eso y como se instala?? gracias!  ;D
Marzo 14, 2013, 07:59:20 PM #5 Ultima modificación: Marzo 15, 2013, 10:26:23 AM por Snifer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
disculpa mi ignirancia pero como se usa eso y como se instala?? gracias!  ;D

Es un archivo en perl, tienes que pegarlo en un editor de textos y guardarlo como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tienes que tener instalado ActivePerl.

Para ejecutarlo tipeas en la ruta donde estes con el archivo en cmd: perl You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

y se ejecuta la aplicacion.

Febrero 05, 2014, 11:09:44 AM #6
Execelte amigoo! Me a gustado Muchisimo! Sigue asi
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Agosto 26, 2015, 10:12:22 PM #7
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
disculpa mi ignirancia pero como se usa eso y como se instala?? gracias!  ;D

Es un archivo en perl, tienes que pegarlo en un editor de textos y guardarlo como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tienes que tener instalado ActivePerl.

Para ejecutarlo tipeas en la ruta donde estes con el archivo en cmd: perl You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

y se ejecuta la aplicacion.

Ey # 4LC0NR2 gracias por la ayuda bro, ahora en lo que tu tiempo te lo permita, dime su uso a que fin se debe? es para ganar acceso de administrador?
Agosto 27, 2015, 02:43:39 AM #8
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login , como el usuario que creo el post no entra al foro hace casi 1 año y medio te contesto yo: basicamente es un script en Perl que busca directorios de administracion en sitios web (los tipicos sistemas de logeo con nombres comunes como /admin/), esto facilita mucho la busqueda del mismo por si tuviermamos las claves de adminitración para ingresar al mismo.


Saludos!
Agosto 28, 2015, 08:13:25 PM #9
Ahora llega Yavi a dudar, esto realmente funciona al > 90% ?

Ahora una pregunta.. el poder de este Script solo se fundamenta en lo amplio y grande que es el conjunto de palabras a probar?
"Eso es lo bueno de internet. De que sirve internet si chateas con tus vecinos??? para eso te sacas unas sillas al fresco y hablais y jugais a las cartas". @windux
Agosto 31, 2015, 02:42:42 PM #10
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login , como el usuario que creo el post no entra al foro hace casi 1 año y medio te contesto yo: basicamente es un script en Perl que busca directorios de administracion en sitios web (los tipicos sistemas de logeo con nombres comunes como /admin/), esto facilita mucho la busqueda del mismo por si tuviermamos las claves de adminitración para ingresar al mismo.


Saludos!


gracias amigo @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login por la aclaratoria ;)
Agosto 31, 2015, 04:19:04 PM #11
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login , si es así, solo se limita a los directorios que están ingresados en el array, obviamente que se puede editar  y poner mas directorios. Y respecto a la efectividad, mientras el admin no haya colocado alguna protección en el directorio  o el sistema de logeo y el nombre del directorio concuerde con el mismo nombre que la lista del array, tendría que funcionar en un 100% .

Saludos!
Septiembre 03, 2015, 12:53:40 AM #12
Entonces se podría hacer una biblioteca, o repositorio, de todas las palabras que se usan para referirse a la zona de administración, y así cuando desarrollen un Admin Control Finder solo tiene que poner a descargar la librería de palabras y luego realizar la fuerza bruta.
"Eso es lo bueno de internet. De que sirve internet si chateas con tus vecinos??? para eso te sacas unas sillas al fresco y hablais y jugais a las cartas". @windux
Septiembre 04, 2015, 07:37:21 PM #13
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Entonces se podría hacer una biblioteca, o repositorio, de todas las palabras que se usan para referirse a la zona de administración, y así cuando desarrollen un Admin Control Finder solo tiene que poner a descargar la librería de palabras y luego realizar la fuerza bruta.

Ya existe lo que indicas ;) busca y lo veras.

Regards,
Snifer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Llaman traidor a la persona que evito que caiga el foro, gente bruta!


Septiembre 05, 2015, 01:06:43 AM #14
Como dice Snifer , eso ya existe y un ejemplo son los mismos scripts que estos pero que toman como referencia un diccionario de muchos gigas de posibles rutas de paneles de administración y los busca por brute force.

Saludos!
Imprimir
Ir Arriba Páginas1
Acciones del Usuario