send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[Python] Finder Admin By Doddy H

  • 5 Respuestas
  • 2539 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado BigBear

  • *
  • Underc0der
  • Mensajes: 544
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
« en: Julio 03, 2011, 09:34:25 pm »
Hola a todos.

Hoy termine un script en python para buscar el famoso panel de administraction

Código: Python
  1. #!usr/bin/python
  2. #Finder Admin (C) Doddy Hackman
  3.  
  4. import sys,httplib,os
  5.  
  6. os.system("cls")
  7.  
  8. panels=['admin/admin.asp','admin/login.asp','admin/index.asp','admin/admin.aspx','admin/login.aspx','admin/index.aspx','admin/webmaster.asp','admin/webmaster.aspx','asp/admin/index.asp','asp/admin/index.aspx','asp/admin/admin.asp','asp/admin/admin.aspx','asp/admin/webmaster.asp','asp/admin/webmaster.aspx','admin/','login.asp','login.aspx','admin.asp','admin.aspx','webmaster.aspx','webmaster.asp','login/index.asp','login/index.aspx','login/login.asp','login/login.aspx','login/admin.asp','login/admin.aspx','administracion/index.asp','administracion/index.aspx','administracion/login.asp','administracion/login.aspx','administracion/webmaster.asp','administracion/webmaster.aspx','administracion/admin.asp','administracion/admin.aspx','php/admin/','admin/admin.php','admin/index.php','admin/login.php','admin/system.php','admin/ingresar.php','admin/administrador.php','admin/default.php','administracion/','administracion/index.php','administracion/login.php','administracion/ingresar.php','administracion/admin.php','administration/','administration/index.php','administration/login.php','administrator/index.php','administrator/login.php','administrator/system.php','system/','system/login.php','admin.php','login.php','administrador.php','administration.php','administrator.php','admin1.html','admin1.php','admin2.php','admin2.html','yonetim.php','yonetim.html','yonetici.php','yonetici.html','adm/','admin/account.php','admin/account.html','admin/index.html','admin/login.html','admin/home.php','admin/controlpanel.html','admin/controlpanel.php','admin.html','admin/cp.php','admin/cp.html','cp.php','cp.html','administrator/','administrator/index.html','administrator/login.html','administrator/account.html','administrator/account.php','administrator.html','login.html','modelsearch/login.php','moderator.php','moderator.html','moderator/login.php','moderator/login.html','moderator/admin.php','moderator/admin.html','moderator/','account.php','account.html','controlpanel/','controlpanel.php','controlpanel.html','admincontrol.php','admincontrol.html','adminpanel.php','adminpanel.html','admin1.asp','admin2.asp','yonetim.asp','yonetici.asp','admin/account.asp','admin/home.asp','admin/controlpanel.asp','admin/cp.asp','cp.asp','administrator/index.asp','administrator/login.asp','administrator/account.asp','administrator.asp','modelsearch/login.asp','moderator.asp','moderator/login.asp','moderator/admin.asp','account.asp','controlpanel.asp','admincontrol.asp','adminpanel.asp','fileadmin/','fileadmin.php','fileadmin.asp','fileadmin.html','administration.html','sysadmin.php','sysadmin.html','phpmyadmin/','myadmin/','sysadmin.asp','sysadmin/','ur-admin.asp','ur-admin.php','ur-admin.html','ur-admin/','Server.php','Server.html','Server.asp','Server/','wp-admin/','administr8.php','administr8.html','administr8/','administr8.asp','webadmin/','webadmin.php','webadmin.asp','webadmin.html','administratie/','admins/','admins.php','admins.asp','admins.html','administrivia/','Database_Administration/','WebAdmin/','useradmin/','sysadmins/','admin1/','system-administration/','administrators/','pgadmin/','directadmin/','staradmin/','ServerAdministrator/','SysAdmin/','administer/','LiveUser_Admin/','sys-admin/','typo3/','panel/','cpanel/','cPanel/','cpanel_file/','platz_login/','rcLogin/','blogindex/','formslogin/','autologin/','support_login/','meta_login/','manuallogin/','simpleLogin/','loginflat/','utility_login/','showlogin/','memlogin/','members/','login-redirect/','sub-login/','wp-login/','login1/','dir-login/','login_db/','xlogin/','smblogin/','customer_login/','UserLogin/','login-us/','acct_login/','admin_area/','bigadmin/','project-admins/','phppgadmin/','pureadmin/','sql-admin/','radmind/','openvpnadmin/','wizmysqladmin/','vadmind/','ezsqliteadmin/','hpwebjetadmin/','newsadmin/','adminpro/','Lotus_Domino_Admin/','bbadmin/','vmailadmin/','Indy_admin/','ccp14admin/','irc-macadmin/','banneradmin/','sshadmin/','phpldapadmin/','macadmin/','administratoraccounts/','admin4_account/','admin4_colon/','radmind-1/','Super-Admin/','AdminTools/','cmsadmin/','SysAdmin2/','globes_admin/','cadmins/','phpSQLiteAdmin/','navSiteAdmin/','server_admin_small/','logo_sysadmin/','server/','database_administration/','power_user/','system_administration/','ss_vms_admin_sm/']
  9.  
  10. def header() :
  11.  print "\n--== Finder Admin ==--\n"
  12.  
  13. def copyright() :
  14.  print "\n\n(C) Doddy Hackman 2010\n"
  15.  exit(1)
  16.  
  17. header()
  18.  
  19. def show() :
  20.  print "\n[*] Sintax : ",sys.argv[0]," <web>\n"
  21.  
  22. def toma(web,path):
  23.  nave = httplib.HTTPConnection(web)
  24.          nave.request("GET","/"+path)
  25.  return nave.getresponse().status      
  26.  
  27. def buscar(web):
  28.  print "\n[+] Target : ",web,"\n\n"
  29.  for path in panels:
  30.   try:
  31.    code = toma(web,path)
  32.    if code ==200:
  33.     print "[Link] : "+web+"/"+path
  34.   except(KeyboardInterrupt):
  35.    copyright()
  36.   except:
  37.    pass
  38.  
  39. if len(sys.argv) != 2 :
  40.  show()
  41.  
  42. else:
  43.  buscar(sys.argv[1])
  44.  
  45. copyright()
  46.  
  47.  
  48. #The End
  49.  

Un ejemplo de uso seria

Código: You are not allowed to view links. Register or Login
python finder.py 127.0.0.1

Código: You are not allowed to view links. Register or Login
--== Finder Admin ==--


[+] Target :  127.0.0.1


[Link] : 127.0.0.1/admin/
[Link] : 127.0.0.1/login.php
[Link] : 127.0.0.1/phpmyadmin/


(C) Doddy Hackman 2010

Eso si no usen http:// en la web que quieran escanear , ejemplo You are not allowed to view links. Register or Login

« Última modificación: Julio 07, 2011, 07:01:27 pm por Sthefano02 »

Desconectado sft_LIUNIX

  • *
  • Underc0der
  • Mensajes: 6
  • Actividad:
    0%
  • Reputación 0
  • Juega con el mejor.. Pierde como los demas
    • Ver Perfil
    • Canal de Youtube
    • Email
« Respuesta #1 en: Julio 09, 2012, 02:22:10 am »
Se nota que sabes mucho de python.. tienes mucha dedicación para todos tus aportes...
 Gracias por compartir tus conocimientos..  :D

Juegas con el mejor... pierde como los demas

Desconectado 0verflow

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Noviembre 18, 2012, 09:01:54 am »
Está bastante bien, pero ya que tienes esa gran con posibles paths, la aprovecharía para una vez que has probado todos los directorios, si no aparece nada, haga una segunda prueba pasando la primera letra de cada elemento a mayúsculas. Porque si la web funciona bajo un sistema linux, y la url fuese 127.0.0.1/Admin/index.php pasaría desapercibido. Habría que recorrer la matiz y para cada elemento elemento[0].upper( ).
Saludos

Desconectado BigBear

  • *
  • Underc0der
  • Mensajes: 544
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
« Respuesta #3 en: Noviembre 18, 2012, 11:22:28 am »
ok , gracias por las sugerencias.

Desconectado Acidkode

  • *
  • Underc0der
  • Mensajes: 43
  • Actividad:
    0%
  • Reputación 0
  • 1f u c4n r34d th1s u r34lly n33d t0 g37 l41d
    • Ver Perfil
    • Email
« Respuesta #4 en: Febrero 28, 2013, 08:43:08 am »
 bonito  code


Desconectado blozzter

  • *
  • Underc0der
  • Mensajes: 106
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • blozzter-blz
« Respuesta #5 en: Febrero 28, 2013, 09:16:51 am »
Interesante, no conocía la forma de obtener el código de la respuesta HTTP.
Eso si, yo creo que para modularizar las cosas sería bueno cargar los paths desde un archivo de texto.

Saludos.
¡< blozzter >!

 

¿Te gustó el post? COMPARTILO!



[Código] Yardas a metros - Metros a yardas [Python]

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 1138
Último mensaje Mayo 29, 2011, 01:27:34 am
por LucaSthefano
Python phpmyadmin "BruteForce"

Iniciado por linkgl

Respuestas: 2
Vistas: 2181
Último mensaje Agosto 19, 2011, 12:14:37 pm
por linkgl
Python Trojan - By "bLiNdFiR3"

Iniciado por d33k40

Respuestas: 1
Vistas: 1747
Último mensaje Abril 03, 2010, 11:01:59 pm
por Dharok
[Código] Entero / No Entero [Ejercicio - Python]

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 1094
Último mensaje Mayo 29, 2011, 01:24:09 am
por LucaSthefano
Python keylogger - by "bLiNdFiR3"

Iniciado por d33k40

Respuestas: 0
Vistas: 1722
Último mensaje Abril 07, 2010, 03:30:22 am
por d33k40