Узнать админку сайта ?

System32 · 11.12.2018

Дорогие жители и обитатели Форума CodyBy.

Подскажите новичку:

Каким способом можно найти админку у сайта.
У меня стоит Кали.

Интересует вариант как через саму ОС.
И также если есть , сервисы.

Буду очень признателен всем кто натолкнет птенца на утку.
И заранее всем Удачи !!!

explorer · 11.12.2018

О, здесь просто масса софта. Поиск нужно начинать с поиска по форуму. Наберите "Поиск админки" и этот вопрос у вас отпадёт

P.S. Admin Page Finder поможет, в Кали есть
Вот

Ссылка скрыта от гостей

System32 · 11.12.2018

Благодарю.

network-computer · 11.12.2018

Dirb например, самый простой и есть в кали:

Ссылка скрыта от гостей

rabbit_hole · 12.12.2018

в метасплойте есть модуль со схожим функционалом. перебирает директории по списку

Код:

auxiliary/scanner/http/dir_scanner

дефолтный словарь(как можно узнать из опций

)

Код:

/usr/share/metasploit-framework/data/wmap/wmap_dirs.txt

вообще с метасплойтом еще идет плагин wmap, который собирает большинство сканеров связаных с вебом.

Ссылка скрыта от гостей

Doctor zlo · 12.12.2018

Есть очень хороший инструмент CMSeek. Сам им пользуюсь. Очень рекомендую ознакомиться. Вот ссылка на статью: CMSeeK - эксплуатация CMS. . Определит админку и поищет известные уязвимости в движке сайта.

InetTester · 05.01.2019

Знающие люди подскажите все верно делаю или нет, задача вставить куки в dirb и заставить его выполнить поиск уже после авторизации.

в burp имею такой ответ:

Код:

POST /sysbus/Devices:get HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/javascript
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: http://
X-Requested-With: XMLHttpRequest
X-Prototype-Version: 1.7
Content-Type: application/x-sah-ws-1-call+json; charset=UTF-8
X-Context: SI3UfyXNtsl7A9eEwBxlvcqYEtXpHr39gOAjQUmZxF7E0YNIOHaaaa
X-Sah-Request-Type: idle
Content-Length: 526
Cookie: c45c5dd5/accept-language=en-US,en; c45c5aaa/zoom-accessibility=small; c45c5dd5/contrast-accessibility=contrast1; c45c5dd5/language=en; c45c5dd5/possibleLanguages=en,fr; c45c5dd5/sessid=H3W1hn+fOQWTBoMWaNB3ohoa; c45c5dd5/context=SI3UfyXNtsl7A9eEwBxlvcqYEtXpHr39gOAjQUmZxF7E0YNIOHyaaaa; c45c5dd5/login=admin; c45c5dd5/expirydate=Fri Jan 04 2019 17:57:50 GMT-0500 (EST)
Connection: close

после:

Код:

dirb http://localhost -c "SI3UfyXNtsl7A9eEwBxlvcqYEtXpHr39gOAjQUmZxF7E0YNIOHyaaaa" -X asp,js,txt,log,bin,sql,php,py,xml

идентификатор сессии это: X-Context: SI3UfyXNtsl7A9eEwBxlvcqYEtXpHr39gOAjQUmZxF7E0YNIOHaaaa ???

man474019 · 05.01.2019

InetTester сказал(а):
Знающие люди подскажите все верно делаю или нет, задача вставить куки в dirb и заставить его выполнить поиск уже после авторизации.

в burp имею такой ответ:

Код:

POST /sysbus/Devices:get HTTP/1.1 Host: User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0 Accept: text/javascript Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Referer: http:// X-Requested-With: XMLHttpRequest X-Prototype-Version: 1.7 Content-Type: application/x-sah-ws-1-call+json; charset=UTF-8 X-Context: SI3UfyXNtsl7A9eEwBxlvcqYEtXpHr39gOAjQUmZxF7E0YNIOHaaaa X-Sah-Request-Type: idle Content-Length: 526 Cookie: c45c5dd5/accept-language=en-US,en; c45c5aaa/zoom-accessibility=small; c45c5dd5/contrast-accessibility=contrast1; c45c5dd5/language=en; c45c5dd5/possibleLanguages=en,fr; c45c5dd5/sessid=H3W1hn+fOQWTBoMWaNB3ohoa; c45c5dd5/context=SI3UfyXNtsl7A9eEwBxlvcqYEtXpHr39gOAjQUmZxF7E0YNIOHyaaaa; c45c5dd5/login=admin; c45c5dd5/expirydate=Fri Jan 04 2019 17:57:50 GMT-0500 (EST) Connection: close

после:
dirb
Ссылка скрыта от гостей
-c "SI3UfyXNtsl7A9eEwBxlvcqYEtXpHr39gOAjQUmZxF7E0YNIOHyaaaa" -X asp,js,txt,log,bin,sql,php,py,xml

идентификатор сессии это: X-Context: SI3UfyXNtsl7A9eEwBxlvcqYEtXpHr39gOAjQUmZxF7E0YNIOHaaaa ???

Hi
use wfuzz
xmendez/wfuzz

Узнать админку сайта ?

System32

explorer

System32

network-computer

rabbit_hole

Doctor zlo

InetTester

man474019