جستجو صفحه لاگین بدون استفاده از ابزار

جستجو صفحه لاگین بدون استفاده از ابزار

اموزش جستجو صفحه لاگین به صورت دستی و بدون استفاده از ابزار ها با ما همراه باشید.

در مراحل مختلف برای تست نفوذ یک وب سایت ما به صفحه ورود ادمین نیاز داریم ، این صفحه می تواند دارای اسیب پذیری های مختلفی مانند باگ CSRF باشد که به همین دلیل اهمیت زیادی برای ما خواهد داشت ، یکی دیگر از کاربرد های این صفحه در حملات دیگر مانند باگ SQL injection است که هکر اطلاعات ورود ادمین را بدست می اورد اما در بعضی مواقع به دلیل پیدا نکردن صفحه لاگین ادمین نمی تواند از اسیب پذیری بهره برداری کند.

تکنیک های جستجو صفحه لاگین

در اموزش های قبل ابزار هایی برای پیدا کردن صفحه ادمین معرفی و اموزش داده ایم که می توانید از ان ها استفاده کنید، اما زمانی که حتی این ابزار ها هم در این زمینه به شما کمک نکنند باید از روش های دیگر استفاده کرد که در ادامه با برخی از این روش ها اشنا خواهید شد.

تست به صورت دستی

در url وب سایت نام های مختلفی که ممکن است صفحه ادمین با ان نام ساخته باشد را برای جستجو صفحه لاگین تست کنید ، اگر هم از cms خاصی استفاده می کند می توانید با تشخیص cms نام ان را در گوگل سرچ کنید و ادرس پیشفرض صفحه ورود در ان سیستم مدیریت محتوا را پیدا کنید. برای مثال ادرس صفحه ورود ادمین در وردپرس wp-admin به صورت زیر است :

site.com/wp-admin

صفحه ورود به جوملا :

site.com/administrator

جستجو صفحه لاگین بدون استفاده از ابزار
جستجو صفحه لاگین بدون استفاده از ابزار

جستجو صفحه لاگین با استفاده از گوگل

اگر با دورک ها و روش های دورک نویسی اشنا باشید می توانید با جستجو در گوگل صفحات ایندکس شده تارگت خود را پیدا کنید که یکی از این صفحات ممکن است صفحه ورود ادمین وب سایت باشد، برای ساخت دورک می توانید از لینک زیر وارد بخش ابزار های انلاین اختصاصی پن تست کور شوید و دورک خود را ایجاد کنید.

tools.pentestcore.com

به مثال زیر توجه کنید :

site:target.com inurl:admin

با استفاده از دورک بالا اگر در سایت تارگت شما ادرس یا url با کلمه admin وجود داشته باشد را جستجو و به ما نمایش می دهد که می توانید با کمی خلاقیت کلمات دیگری را استفاده کنید و در هر جستجو نتایج مختلفی را مشاهده کنید تا به نتایج دلخواه خود برسید.

  تست نفوذ توییتر و جمع اوری اطلاعات

شما از چه روش هایی برای جستجو صفحه لاگین استفاده می کنید؟

از بخش دیدگاه با ما در اشتراک بگذارید.

پایدار باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

داده کاوی

Data Mining (داده کاوی) چیست؟

در این اموزش با دیتا ماینینگ یا داده کاوی به صورت کامل اشنا خواهید شد با ما در ادامه این اموزش همراه باشید. 0/5 (0 نظر)   4 آسیب پذیری در وردپرس 5.3.1 رفع شد !

ابزار SSLScan

ابزار SSLScan و برسی SSL وب سایت

در این آموزش به ابزار SSLScan جهت بررسی امنیتی SSL وب سایت ها می پردازیم، در ادامه در ادامه این آموزش با ما همراه باشید. 0/5 (0 نظر)   دیپ وب و نحوه به اشتراک گذاری فایل در آن

اسکن سریع اسیب پذیری

اسکن سریع اسیب پذیری با CRLFuzz

در این آموزش با نحوه اسکن سریع اسیب پذیری ها با استفاده از ابزار CRLFuzz آشنا خواهید شد، با ما در ادامه این آموزش هک و امنیت همراه باشید. 0/5 (0 نظر)   4 آسیب پذیری در وردپرس 5.3.1 رفع شد !

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *