• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Решено Узнать админку сайта ?

System32

System32

Well-known member
07.12.2018
111
40
Дорогие жители и обитатели Форума CodyBy.

Подскажите новичку:

Каким способом можно найти админку у сайта.
У меня стоит Кали.

Интересует вариант как через саму ОС.
И также если есть , сервисы.

Буду очень признателен всем кто натолкнет птенца на утку.
И заранее всем Удачи !!!
 
explorer

explorer

Red Team
05.08.2018
664
1 442
О, здесь просто масса софта. Поиск нужно начинать с поиска по форуму. Наберите "Поиск админки" и этот вопрос у вас отпадёт

P.S. Admin Page Finder поможет, в Кали есть
Вот
 
Последнее редактирование:
network-computer

network-computer

Member
13.11.2018
10
18
Dirb например, самый простой и есть в кали:
 
R

rabbit_hole

Member
11.12.2018
12
9
в метасплойте есть модуль со схожим функционалом. перебирает директории по списку
Код:
auxiliary/scanner/http/dir_scanner
дефолтный словарь(как можно узнать из опций ;) )
Код:
/usr/share/metasploit-framework/data/wmap/wmap_dirs.txt
вообще с метасплойтом еще идет плагин wmap, который собирает большинство сканеров связаных с вебом.
 
Последнее редактирование:
Doctor zlo

Doctor zlo

Well-known member
18.05.2017
74
32
Есть очень хороший инструмент CMSeek. Сам им пользуюсь. Очень рекомендую ознакомиться. Вот ссылка на статью: CMSeeK - эксплуатация CMS. . Определит админку и поищет известные уязвимости в движке сайта.
 
  • Нравится
Реакции: The Codeby
InetTester

InetTester

Well-known member
21.10.2018
165
33
Знающие люди подскажите все верно делаю или нет, задача вставить куки в dirb и заставить его выполнить поиск уже после авторизации.

в burp имею такой ответ:

Код:
POST /sysbus/Devices:get HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/javascript
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: http://
X-Requested-With: XMLHttpRequest
X-Prototype-Version: 1.7
Content-Type: application/x-sah-ws-1-call+json; charset=UTF-8
X-Context: SI3UfyXNtsl7A9eEwBxlvcqYEtXpHr39gOAjQUmZxF7E0YNIOHaaaa
X-Sah-Request-Type: idle
Content-Length: 526
Cookie: c45c5dd5/accept-language=en-US,en; c45c5aaa/zoom-accessibility=small; c45c5dd5/contrast-accessibility=contrast1; c45c5dd5/language=en; c45c5dd5/possibleLanguages=en,fr; c45c5dd5/sessid=H3W1hn+fOQWTBoMWaNB3ohoa; c45c5dd5/context=SI3UfyXNtsl7A9eEwBxlvcqYEtXpHr39gOAjQUmZxF7E0YNIOHyaaaa; c45c5dd5/login=admin; c45c5dd5/expirydate=Fri Jan 04 2019 17:57:50 GMT-0500 (EST)
Connection: close
после:
Код:
dirb http://localhost -c "SI3UfyXNtsl7A9eEwBxlvcqYEtXpHr39gOAjQUmZxF7E0YNIOHyaaaa" -X asp,js,txt,log,bin,sql,php,py,xml
идентификатор сессии это: X-Context: SI3UfyXNtsl7A9eEwBxlvcqYEtXpHr39gOAjQUmZxF7E0YNIOHaaaa ???
 
M

man474019

Member
27.06.2018
12
1
Знающие люди подскажите все верно делаю или нет, задача вставить куки в dirb и заставить его выполнить поиск уже после авторизации.

в burp имею такой ответ:

Код:
POST /sysbus/Devices:get HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/javascript
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: http://
X-Requested-With: XMLHttpRequest
X-Prototype-Version: 1.7
Content-Type: application/x-sah-ws-1-call+json; charset=UTF-8
X-Context: SI3UfyXNtsl7A9eEwBxlvcqYEtXpHr39gOAjQUmZxF7E0YNIOHaaaa
X-Sah-Request-Type: idle
Content-Length: 526
Cookie: c45c5dd5/accept-language=en-US,en; c45c5aaa/zoom-accessibility=small; c45c5dd5/contrast-accessibility=contrast1; c45c5dd5/language=en; c45c5dd5/possibleLanguages=en,fr; c45c5dd5/sessid=H3W1hn+fOQWTBoMWaNB3ohoa; c45c5dd5/context=SI3UfyXNtsl7A9eEwBxlvcqYEtXpHr39gOAjQUmZxF7E0YNIOHyaaaa; c45c5dd5/login=admin; c45c5dd5/expirydate=Fri Jan 04 2019 17:57:50 GMT-0500 (EST)
Connection: close
после:
dirb -c "SI3UfyXNtsl7A9eEwBxlvcqYEtXpHr39gOAjQUmZxF7E0YNIOHyaaaa" -X asp,js,txt,log,bin,sql,php,py,xml

идентификатор сессии это: X-Context: SI3UfyXNtsl7A9eEwBxlvcqYEtXpHr39gOAjQUmZxF7E0YNIOHaaaa ???
Hi
use wfuzz
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб