很多时候,对任何URL进行扫描以查找其漏洞时,渗透测试者或安全研究人员都会尝试查找管理页面(“ admin”,控制面板或登录名)

登陆任何网站的任何管理页面是任何网站的严重漏洞。攻击者可以运行会话劫持攻击或使用蛮力方法从管理页面窃取登录凭据。开发人员经常忘记修补管理面板。我将向您展示一种查找任何网站的管理页面的方法,即使该页面似乎是隐藏的!

1. OKadminFinder:管理面板查找器/管理员登录页面查找

此工具是查找任何网站的管理面板的简便方法。

OKadminFinder是Apache2许可的实用程序,用Python 3.x重写,适用于想要查找网站管理面板的管理员/测试人员。还有许多其他工具,但没有那么有效和安全。是的,Okadminfinder可以使用TOR并隐藏您的身份。

为了进行测试,我将使用Parrot OS。打开一个终端窗口,然后键入以下内容:

  • 安装要求:
sudo apt install tor
sudo apt install python3-socks

  • 克隆并安装OKadminFinder:
git clone https://github.com/mIcHyAmRaNe/okadminfinder3.git
cd okadminfinder3/
pip3 install -r requirements.txt

  • 可用于OKadminFinder的命令和参数:
./okadminfinder.py -h

OKadminFinder界面

2.查找网站管理面板

为了通过示例进行解释,我将使用http://Testphp.vulnweb.com,这是一个常见的测试网站。它用于执行各种扫描。

./okadminfinder.py -u testphp.vulnweb.com

okadminfinder.py查找管理员

以下是的管理页面 http://testphp.vulnweb.com

网站管理页面

让我们尝试其他站点:

./okadminfinder.py -u www.arifhabib.com.pk

任何网站的管理员面板

在浏览器中打开网页。

查找CPanel登录

知道任何网站的管理页面对网站所有者来说都是潜在的风险。

现在让我们尝试TOR匿名。编写参数--tor以使用TOR服务。要检查TOR服务的运行状态,请编写以下内容:

ps -ef | grep tor
./okadminfinder.py --tor -u sitioweb.com

3.额外

Okadminfinder3将使用常见的预先建立的管理员登录列表,该列表通常可在网站的任何管理面板中找到。您可以在下面查看列表中的关键字。
您会发现文件名为adminpanellinks.txt

cd LinkFile/
cat adminpanellinks.txt

管理员登录URL列表

本文所有操作都在测试环境进行。

不要使用它来损害任何人并且进行非法操作,产生的法律责任与本人无关,由您自行承担!

查找窗口隐藏了怎么办_如何快速查找网站管理页面相关推荐

  1. 查找窗口隐藏了怎么办_如何还原U盘隐藏空间 U盘隐藏空间还原方法【详解】

    如何还原u盘隐藏空间?经常运用u盘的朋友,最常遇到的问题就是这个了.好不容易女神开口找我要资料,结果u盘显示储存空间不够,爱情的巨轮说沉就沉啊.为了解救处在水深火热的单身党们,小编为大家分享三种详细的 ...

  2. 查找窗口隐藏了怎么办_百度地图这些不为人知的隐藏功能

    百度地图这些不为人知的"隐藏功能",我们都知道任何一款软件都有一些我们不仔细去找就发现不了的功能,通常来说这些功能还是非常实用的,这里就来跟大家说一下百度地图里这几个总是被错过的& ...

  3. 如何快速统计网站所有页面的文本字数

    文章目录 前言 一.WinHTTrack Website Copier是什么? 二.WinHTTrack Website Copier使用步骤 三.什么是Python? 四.Python实现的功能 前 ...

  4. python查找文字在图片中的位置_如何快速提取出图片中文字,强烈推荐这款免费软件!...

    作者 | 雷哥 编辑 | 小西瓜 工作中,难免会遇到需要提取图片中文本的情况.遇到这种场景,大家通常是怎么实现呢?手动输入吗? 还是通过软件进行提取文本呢? 1 手机 可以通过微信小程序-拍图识字进行 ...

  5. mysql查询两张表的同一列_如何快速查找两个数据表之间的相同和不同?

    原标题:如何快速查找两个数据表之间的相同和不同? 知识 随笔 案例 声音 其他 编者按 工作中经常会遇到对来源不同的数据进行比对,查找相同.不同.差异性等.过于复杂的需求,我们通常会转换思路,使用数据 ...

  6. 两个excel文档查找相同选项后替换_看似普通的查找和替换功能,用好了,能让你的工作效率翻一番...

    关注[新精英充电站]能力提升看得见! 在Word中,查找和替换功能是编辑文档时时常要用到的重要功能,它能帮助我们快速将文档或表格中查找到的内容或格式等替换为指定的内容或格式,特别是遇到大量需要修改的相 ...

  7. android手机如何查找文件在哪里设置,oppoReno怎么快速查找文件/程序/系统设置?

    手机现在的功能越来越多,操作路径也发生了很大的变化,下载的软件太多,自带的程序也多,每次找一个程序都要翻半天的桌面,手机用久了,内部保存的文档.文件太多了,每次领导让我给他发个文件都要找好久,怕他说我 ...

  8. ibm邮件怎么撤回_如何快速有效的管理IBM i上电子邮件跟踪信息

    Body 如何快速有效的管理IBM i上电子邮件跟踪信息 作者:莫亚男 IBM i 可以简单快速地搭建SMTP服务器,提供发送.中继转发.本地接收各类邮件的功能.为方便管理员追踪电子邮件发送进程,对电 ...

  9. 网站互点排名掉了网站互点排名掉了网站互点_如何快速提升网站排名?

    想要快速提升网站排名是每个企业都想做的事情,特别是一些刚建立的新站,想要快速的被百度收录而达到有排名的效果.提升网站排名没有捷径可走,用其他的手法会使网站被K掉,这样得不偿失,还是要一步一步的来从基础 ...

最新文章

  1. 为什么要参加java培训?有哪些优势?
  2. JSP内置对象-exception
  3. mysq 开启慢查询日志
  4. 【译】开发大型 Angular 应用的12条架构清单
  5. Python爬虫进阶五之多线程的用法
  6. 数据结构:线性数据结构(3)-deques(栈,队列,deques, 列表)
  7. PHP基础3_数组,循环及函数
  8. 数据结构-顺序表(C语言实现)
  9. 每天工作16个小时,如果辞职,会不会显得自己没责任心呢?
  10. RN与原生交互(一)——基本页面跳转
  11. python微信公众菜单_Python实现微信公众平台自定义菜单实例
  12. Linux 部分(tcp\ip)系统内核优化
  13. 易基因|Genome Biol:DNA甲基化在玉米籽粒发育表观调控作用的研究新进展
  14. 戴尔·卡耐基(美)《演讲的艺术》
  15. uIP编译时配置选项
  16. 解题笔记(15)——几个栈和递归的问题
  17. 调用百度API,识别pdf图片
  18. ibm3630m4服务器装系统,ibm x3630m4安装Windows2008R2系统
  19. 【WSL】配置zsh
  20. 探讨IT人的创业方向

热门文章

  1. 《犯罪心理学》读书笔记(part11)--犯罪心理的性别差异(中)
  2. 走近分形与混沌(part13)--自然现象就其本质来说,是复杂而非线性的
  3. 利用python爬虫(part10)--Xpath节点集与函数
  4. GIT项目管理工具(part9)--保存工作区
  5. 笔记本电脑投屏到电视_同是无线投屏器,家用级与商用级的区别,除了盘活老电视还能干嘛...
  6. SAP UI5 初学者教程之十九 - SAP UI5 数据类型和复杂的数据绑定
  7. 关于 SAP Spartacus CSR fallback 之后,是否仍然会继续进行 SSR 的处理
  8. 在 SAP Spartacus 里如何调用 hybris 里实现的自定义 API
  9. SAP UI5 应用 index.html 里 data-sap-ui-resourceroots 指令的含义和作用
  10. SAP Spartacus B2B 页面 Disable Confirmation 对话框的显示原理