登陸任何網(wǎng)站的任何管理頁面是任何網(wǎng)站的嚴重漏洞。攻擊者可以運行" />

国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

15158846557 在線咨詢 在線咨詢
15158846557 在線咨詢
所在位置: 首頁 > 營銷資訊 > 網(wǎng)站運營 > 如何快速查找網(wǎng)站管理頁面

如何快速查找網(wǎng)站管理頁面

時間:2023-07-13 08:30:02 | 來源:網(wǎng)站運營

時間:2023-07-13 08:30:02 來源:網(wǎng)站運營

如何快速查找網(wǎng)站管理頁面:很多時候,對任何URL進行掃描以查找其漏洞時,滲透測試者或安全研究人員都會嘗試查找管理頁面(“ admin”,控制面板或登錄名)。

登陸任何網(wǎng)站的任何管理頁面是任何網(wǎng)站的嚴重漏洞。攻擊者可以運行會話劫持攻擊或使用蠻力方法從管理頁面竊取登錄憑據(jù)。開發(fā)人員經(jīng)常忘記修補管理面板。我將向您展示一種查找任何網(wǎng)站的管理頁面的方法,即使該頁面似乎是隱藏的!




1. OKadminFinder:管理面板查找器/管理員登錄頁面查找

此工具是查找任何網(wǎng)站的管理面板的簡便方法。

OKadminFinder是Apache2許可的實用程序,用Python 3.x重寫,適用于想要查找網(wǎng)站管理面板的管理員/測試人員。還有許多其他工具,但沒有那么有效和安全。是的,Okadminfinder可以使用TOR并隱藏您的身份。

為了進行測試,我將使用Parrot OS。打開一個終端窗口,然后鍵入以下內(nèi)容:




sudo apt install torsudo apt install python3-socksgit clone https://github.com/mIcHyAmRaNe/okadminfinder3.gitcd okadminfinder3/pip3 install -r requirements.txt





./okadminfinder.py -h


OKadminFinder界面

2.查找網(wǎng)站管理面板

為了通過示例進行解釋,我將使用http://Testphp.vulnweb.com,這是一個常見的測試網(wǎng)站。它用于執(zhí)行各種掃描。

./okadminfinder.py -u testphp.vulnweb.com


okadminfinder.py查找管理員

以下是的管理頁面 http://testphp.vulnweb.com




網(wǎng)站管理頁面

讓我們嘗試其他站點:

./okadminfinder.py -u www.arifhabib.com.pk


任何網(wǎng)站的管理員面板

在瀏覽器中打開網(wǎng)頁。




查找CPanel登錄

知道任何網(wǎng)站的管理頁面對網(wǎng)站所有者來說都是潛在的風險。




現(xiàn)在讓我們嘗試TOR匿名。編寫參數(shù)--tor以使用TOR服務(wù)。要檢查TOR服務(wù)的運行狀態(tài),請編寫以下內(nèi)容:

ps -ef | grep tor./okadminfinder.py --tor -u sitioweb.com

3.額外

Okadminfinder3將使用常見的預(yù)先建立的管理員登錄列表,該列表通??稍诰W(wǎng)站的任何管理面板中找到。您可以在下面查看列表中的關(guān)鍵字。
您會發(fā)現(xiàn)文件名為adminpanellinks.txt

cd LinkFile/cat adminpanellinks.txt


管理員登錄URL列表

本文所有操作都在測試環(huán)境進行。

不要使用它來損害任何人并且進行非法操作,產(chǎn)生的法律責任與本人無關(guān),由您自行承擔!

關(guān)鍵詞:管理

74
73
25
news

版權(quán)所有? 億企邦 1997-2025 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點擊下載Chrome瀏覽器
關(guān)閉