• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Получаем Логин Админа и админку сайта (Мгновенный способ)

Underground

New member
20.12.2019
1
0
BIT
0
Получаем Логин Админа и админку сайта (Мгновенный способ)
Работает в основном с движками Wordpress.

  1. Получаем логин админа. к адресу сайта.ру подставляем это /?author=1. Пример: (Жмем enter) и получаем nick это и есть логин админа ))) В основном с wordpress работает.
  2. Получаем доступ к админке сайта с помощью. команды wget. Запускаем так: wget -r -k -l 7 -p -E -nc Как только процесс запустился. Секунд через 5 вырубаем команду. ctrl+c и идем в домашнюю папочку ищим папку с нашим сайтом.
Ищим ФАЙЛ robots.txt:

  • В нем будет что то типа.
User-agent: *

Disallow: /wp-admin (Это и есть страница авторизации админа)

Disallow: /wp-includes

Соответственно /wp-admin (Вводим Логин ваш nick)

В вашем случае может называться по другому.

Спасибо за внимание.
 

explorer

Platinum
05.08.2018
1 080
2 470
BIT
0
Для того чтобы посмотреть robots.txt не нужно его скачивать. Просто нужно набрать site/robots.txt и если он есть, то откроется. И где это тут получена админка? Её и близко нет. Пароль-то где? А имя админа этим способом можно найти только даже далеко не на каждом сайте вордпресс, так как это легко патчится. Да и имя админа часто в открытую в блоге пишется.

В общем пустой звук тут описан.
 
  • Нравится
Реакции: digw33d и larchik
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!