Trova l'accesso amministratore delle pagine web

-6

Non riesco a trovare la pagina di accesso dell'amministratore durante il pentest. Come trovare l'accesso amministrativo delle pagine web ?

http://example.com/admin , http://example.com/wp-admin restituisce 403 errori vietati o 404.

Che cosa fare in questi casi?

    
posta Anik_du 25.06.2016 - 15:49
fonte

3 risposte

5
  1. Cerca di capire quale software viene utilizzato. La maggior parte delle applicazioni ha una posizione amministrativa predefinita (ad es. WordPress ha più percorsi che funzionano: wp-admin , admin , login , wp-login.php ).
  2. Verifica se la pagina di accesso è collegata dal sito web stesso.
  3. Prova percorsi comuni, come admin , login , ecc. Nota che l'accesso può essere limitato dall'IP, quindi potresti ottenere un 403 o 404 anche se hai indovinato il percorso corretto.
  4. Chiedi all'amministratore. Anche per un blackbox test, si tratta di informazioni che possono essere fornite.
risposta data 25.06.2016 - 16:10
fonte
1

ciao puoi testare questo script python per cercare la pagina di amministrazione

link

    
risposta data 25.06.2016 - 20:53
fonte
0

Esistono diversi metodi per questo scopo.

  1. AGGIUNTA URL

Questo è il primo e più semplice metodo per trovare il pannello di amministrazione del sito web o la pagina di accesso dell'amministratore. Puoi aggiungere alcune parole dopo l'URL. Come

www.site.com/admin

www.site.com/administrator

www.site.com/login

www.site.com/wp-login.php

www.site.com/admin.php

  1. UTILIZZO DI VARIE SCRIPT

Puoi utilizzare vari script come il pannello di ricerca del sito web per ottenere la pagina di amministrazione. Qui ti sto mostrando uno script utile che ti aiuterà a ottenere la pagina di amministrazione. Per eseguire questo script devi prima installare Active Perl.get da

link

Ora copia il codice di link e salvalo come any.pl ed esegui lo script per ottenere la pagina di accesso del sito desiderato. (Ricorda che è uno script python).

Lo script Perl ti aiuterà a trovare la pagina di amministrazione di qualsiasi sito.

  1. SOFTWARE CRAWLING

Puoi utilizzare vari strumenti di scansione per eseguire la scansione del sito Web e ottenere la pagina di accesso. Questi siti web eseguono la scansione di tutte le pagine del sito Web e mostrano l'elenco di tutte le pagine e directory. Per esempio; dirbuster.

  1. UTILIZZO DI FINITO O SCANNER AMMINISTRATORE ONLINE

Ci sono molti di questi web finder di pannelli di ricerca online disponibili che ti aiuteranno a trovare la pagina di login dell'amministratore online.

Spero che questo ti possa aiutare.

    
risposta data 22.02.2017 - 12:56
fonte

Leggi altre domande sui tag