Underc0de - Hacking y seguridad informática

Programación General => C# - VB.NET => Mensaje iniciado por: 79137913 en Mayo 29, 2017, 09:26:54 am

Título: Crea tu propio AdminFinder con VB.NET en solo 3 pasos!
Publicado por: 79137913 en Mayo 29, 2017, 09:26:54 am
HOLA!!!

Hoy veremos como crear un AdminFinder con VB.NET!

1)Primero crearemos el proyecto
(http://i.imgur.com/iVFLPOU.png)

2)Luego en el Form1 Realizar la siguente interfaz (respetando los nombres de los controles)[atención txtPosiblesPaths y txtResultado tienen que ser multiline = true] :
(http://i.imgur.com/HEpCixb.png)

3)Una vez esta listo el formulario y los controles le damos doble click a Button1 y dejamos este codigo dentro:
Código: vb.net
  1.         'By 79137913 for http://underc0de.org
  2.         Dim paths() As String = You are not allowed to view links. Register or Login(txtPosiblesPaths.Text, vbNewLine) 'separamos los posibles path por linea
  3.         txtResultado.Text = "" 'restablecemos el txtResultado
  4.         For Each path In paths 'por cada linea en el cuadro de texto txtPosiblesPaths
  5.             Try 'estructura para omitir errores
  6.                 'creamos solicitud web
  7.                 Dim request As System.Net.HttpWebRequest = System.Net.HttpWebRequest.Create(txtDestino.Text & path)
  8.                 'obtenemos su respuesta
  9.                 Dim response As System.Net.HttpWebResponse = request.GetResponse()
  10.                 'convertimos la respuesta a un stream de datos
  11.                 Dim sr As System.IO.StreamReader = New System.IO.StreamReader(response.GetResponseStream())
  12.                 'convertimos el stream en texto
  13.                 Dim sourcecode As String = sr.ReadToEnd()
  14.                 If You are not allowed to view links. Register or Login(You are not allowed to view links. Register or Login(sourcecode), "input") Then 'si la pagina obtenida contiene la etiqueta INPUT consideramos que es un admin panel
  15.                     txtResultado.Text = txtResultado.Text & txtDestino.Text & path & vbNewLine 'agregamos una linea con el resultado satisfactorio al txtResultado
  16.                     Me.Refresh() 'hacemos que el formulario se refresque para que se muestren los resultados
  17.                 End If
  18.             Catch 'estructura para omitir errores
  19.             End Try 'estructura para omitir errores
  20.         Next
  21.         You are not allowed to view links. Register or Login("Terminado!") 'avisamos que hemos terminado.

El codigo Completo del formulario quedaria asi:
Código: vb.net
  1. Public Class Form1
  2.     Private Sub Button1_Click(sender As Object, e As EventArgs) Handles Button1.Click
  3.         'By 79137913 for http://underc0de.org
  4.         Dim paths() As String = You are not allowed to view links. Register or Login(txtPosiblesPaths.Text, vbNewLine) 'separamos los posibles path por linea
  5.         txtResultado.Text = "" 'restablecemos el txtResultado
  6.         For Each path In paths 'por cada linea en el cuadro de texto txtPosiblesPaths
  7.             Try 'estructura para omitir errores
  8.                 'creamos solicitud web
  9.                 Dim request As System.Net.HttpWebRequest = System.Net.HttpWebRequest.Create(txtDestino.Text & path)
  10.                 'obtenemos su respuesta
  11.                 Dim response As System.Net.HttpWebResponse = request.GetResponse()
  12.                 'convertimos la respuesta a un stream de datos
  13.                 Dim sr As System.IO.StreamReader = New System.IO.StreamReader(response.GetResponseStream())
  14.                 'convertimos el stream en texto
  15.                 Dim sourcecode As String = sr.ReadToEnd()
  16.                 If You are not allowed to view links. Register or Login(You are not allowed to view links. Register or Login(sourcecode), "input") Then 'si la pagina obtenida contiene la etiqueta INPUT consideramos que es un admin panel
  17.                     txtResultado.Text = txtResultado.Text & txtDestino.Text & path & vbNewLine 'agregamos una linea con el resultado satisfactorio al txtResultado
  18.                     Me.Refresh() 'hacemos que el formulario se refresque para que se muestren los resultados
  19.                 End If
  20.             Catch 'estructura para omitir errores
  21.             End Try 'estructura para omitir errores
  22.         Next
  23.         You are not allowed to view links. Register or Login("Terminado!") 'avisamos que hemos terminado.
  24.     End Sub
  25. End Class

Cuando ya colocamos el codigo solo queda iniciar (apretar F5) y empezar a usarlo, colocamos en txtDestino la URL con http:// y con / al final , llenamos el txtPosiblesPaths con la lista de paths de admin que consigan (al final les dejare una a modo de ejemplo) presionan Button1 y la magia comienza:
(http://i.imgur.com/wU9UUPi.png)

Aqui una lista de paths de admin:
Código: You are not allowed to view links. Register or Login
wp-admin
admin1.php
admin1.html
admin2.php
admin2.html
yonetim.php
yonetim.html
yonetici.php
yonetici.html
adm/
admin/
admin/account.php
admin/account.html
admin/index.php
admin/index.html
admin/login.php
admin/login.html
admin/home.php
admin/controlpanel.html
admin/controlpanel.php
admin.php
admin.html
admin/cp.php
admin/cp.html
cp.php
cp.html
administrator/
administrator/index.html
administrator/index.php
administrator/login.html
administrator/login.php
administrator/account.html
administrator/account.php
administrator.php
administrator.html
login.php
login.html
modelsearch/login.php
moderator.php
moderator.html
moderator/login.php
moderator/login.html
moderator/admin.php
moderator/admin.html
moderator/
account.php
account.html
controlpanel/
controlpanel.php
controlpanel.html
admincontrol.php
admincontrol.html
adminpanel.php
adminpanel.html
admin1.asp
admin2.asp
yonetim.asp
yonetici.asp
admin/account.asp
admin/index.asp
admin/login.asp
admin/home.asp
admin/controlpanel.asp
admin.asp
admin/cp.asp
cp.asp
administrator/index.asp
administrator/login.asp
administrator/account.asp
administrator.asp
login.asp
modelsearch/login.asp
moderator.asp
moderator/login.asp
moderator/admin.asp
account.asp
controlpanel.asp
admincontrol.asp
adminpanel.asp
fileadmin/
fileadmin.php
fileadmin.asp
fileadmin.html
administration/
administration.php
administration.html
sysadmin.php
sysadmin.html
phpmyadmin/
myadmin/
sysadmin.asp
sysadmin/
ur-admin.asp
ur-admin.php
ur-admin.html
ur-admin/
Server.php
Server.html
Server.asp
Server/
wp-admin/
administr8.php
administr8.html
administr8/
administr8.asp
webadmin/
webadmin.php
webadmin.asp
webadmin.html
administratie/
admins/
admins.php
admins.asp
admins.html
administrivia/
Database_Administration/
WebAdmin/
useradmin/
sysadmins/
admin1/
system-administration/
administrators/
pgadmin/
directadmin/
staradmin/
ServerAdministrator/
SysAdmin/
administer/
LiveUser_Admin/
sys-admin/
typo3/
panel/
cpanel/
cPanel/
cpanel_file/
platz_login/
rcLogin/
blogindex/
formslogin/
autologin/
support_login/
meta_login/
manuallogin/
simpleLogin/
loginflat/
utility_login/
showlogin/
memlogin/
members/
login-redirect/
sub-login/
wp-login/
login1/
dir-login/
login_db/
xlogin/
smblogin/
customer_login/
UserLogin/
login-us/
acct_login/
admin_area/
bigadmin/
project-admins/
phppgadmin/
pureadmin/
sql-admin/
radmind/
openvpnadmin/
wizmysqladmin/
vadmind/
ezsqliteadmin/
hpwebjetadmin/
newsadmin/
adminpro/
Lotus_Domino_Admin/
bbadmin/
vmailadmin/
Indy_admin/
ccp14admin/
irc-macadmin/
banneradmin/
sshadmin/
phpldapadmin/
macadmin/
administratoraccounts/
admin4_account/
admin4_colon/
radmind-1/
Super-Admin/
AdminTools/
cmsadmin/
SysAdmin2/
globes_admin/
cadmins/
phpSQLiteAdmin/
navSiteAdmin/
server_admin_small/
logo_sysadmin/
server/
database_administration/
power_user/
system_administration/
ss_vms_admin_sm/

Descargar Source: http://www.mediafire.com/file/k1u3cbqqdcu8r5v/AdminFinder.rar/file

Hecho y redactado por 79137913

Agradecimientos @Antrax

GRACIAS POR LEER!!!
Título: Re:Crea tu propio AdminFinder con VB.NET en solo 3 pasos!
Publicado por: Gabriela en Mayo 29, 2017, 01:08:25 pm
     @79137913 (https://underc0de.org/foro/index.php?action=profile;u=21192)

Siempre es de agradecer un aporte propio, donde se destaca la sencillez pero no menos la utilidad.

Fresco, prolijo y claro para quien lee el código (que cuenta con abundantes comentarios), facilitando el aprendizaje y el entendimiento!


Merece +1 :)

Saludos

Gabriela.
Título: Re:Crea tu propio AdminFinder con VB.NET en solo 3 pasos!
Publicado por: blackdrake en Mayo 29, 2017, 03:22:02 pm
Bueno, bonito y barato :D

Muchas gracias @79137913 (https://underc0de.org/foro/index.php?action=profile;u=21192), con tu permiso lo pasaré a C# y si queda bien lo subo :P

Un saludo y gracias :)
Título: Re:Crea tu propio AdminFinder con VB.NET en solo 3 pasos!
Publicado por: ANTRAX en Mayo 30, 2017, 11:20:01 pm
Muy bueno Numeros!
Por cierto, que versión de Visual Studio tenes?

Saludos,
ANTRAX
Título: Re:Crea tu propio AdminFinder con VB.NET en solo 3 pasos!
Publicado por: 79137913 en Junio 02, 2017, 08:28:09 am
HOLA!!!

@ANTRAX (https://underc0de.org/foro/index.php?action=profile;u=1) , Para hacer este soft utilicé VS2015, igual para desarrollar las apps que hago para el trabajo uso VS2017. Mas alla esto se puede hacer con cualquier VisualStudio que soporte Net.Framework.3 en adelante

GRACIAS POR LEER!!!