جستجو صفحه لاگین بدون استفاده از ابزار

جستجو صفحه لاگین بدون استفاده از ابزار

اموزش جستجو صفحه لاگین به صورت دستی و بدون استفاده از ابزار ها با ما همراه باشید.

در مراحل مختلف برای تست نفوذ یک وب سایت ما به صفحه ورود ادمین نیاز داریم ، این صفحه می تواند دارای اسیب پذیری های مختلفی مانند باگ CSRF باشد که به همین دلیل اهمیت زیادی برای ما خواهد داشت ، یکی دیگر از کاربرد های این صفحه در حملات دیگر مانند باگ SQL injection است که هکر اطلاعات ورود ادمین را بدست می اورد اما در بعضی مواقع به دلیل پیدا نکردن صفحه لاگین ادمین نمی تواند از اسیب پذیری بهره برداری کند.

تکنیک های جستجو صفحه لاگین

در اموزش های قبل ابزار هایی برای پیدا کردن صفحه ادمین معرفی و اموزش داده ایم که می توانید از ان ها استفاده کنید، اما زمانی که حتی این ابزار ها هم در این زمینه به شما کمک نکنند باید از روش های دیگر استفاده کرد که در ادامه با برخی از این روش ها اشنا خواهید شد.

تست به صورت دستی

در url وب سایت نام های مختلفی که ممکن است صفحه ادمین با ان نام ساخته باشد را برای جستجو صفحه لاگین تست کنید ، اگر هم از cms خاصی استفاده می کند می توانید با تشخیص cms نام ان را در گوگل سرچ کنید و ادرس پیشفرض صفحه ورود در ان سیستم مدیریت محتوا را پیدا کنید. برای مثال ادرس صفحه ورود ادمین در وردپرس wp-admin به صورت زیر است :

site.com/wp-admin

صفحه ورود به جوملا :

site.com/administrator

جستجو صفحه لاگین بدون استفاده از ابزار
جستجو صفحه لاگین بدون استفاده از ابزار

جستجو صفحه لاگین با استفاده از گوگل

اگر با دورک ها و روش های دورک نویسی اشنا باشید می توانید با جستجو در گوگل صفحات ایندکس شده تارگت خود را پیدا کنید که یکی از این صفحات ممکن است صفحه ورود ادمین وب سایت باشد، برای ساخت دورک می توانید از لینک زیر وارد بخش ابزار های انلاین اختصاصی پن تست کور شوید و دورک خود را ایجاد کنید.

tools.pentestcore.com

به مثال زیر توجه کنید :

site:target.com inurl:admin

با استفاده از دورک بالا اگر در سایت تارگت شما ادرس یا url با کلمه admin وجود داشته باشد را جستجو و به ما نمایش می دهد که می توانید با کمی خلاقیت کلمات دیگری را استفاده کنید و در هر جستجو نتایج مختلفی را مشاهده کنید تا به نتایج دلخواه خود برسید.

شما از چه روش هایی برای جستجو صفحه لاگین استفاده می کنید؟

از بخش دیدگاه با ما در اشتراک بگذارید.

پایدار باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های امنیت شبکه و راه های مقابله با نفوذ ، در 7 سال گذشته متمرکز بر مباحث روز امنیت سایبری بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

۲ دیدگاه در “جستجو صفحه لاگین بدون استفاده از ابزار”

  • Mohsen اسفند 14, 1401 پاسخ

    سلام
    همین site:target.com inurl:admin
    رو با مثال روی یک سایت توضیح می دین؟
    ممنونم

    • پن‌تست‌کور فروردین 7, 1402 پاسخ

      درود
      site:pentestcore.com inurl:admin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره کالی لینوکس
نماد های اعتماد
نماد های اعتماد