جستجو صفحه لاگین بدون استفاده از ابزار
اموزش جستجو صفحه لاگین به صورت دستی و بدون استفاده از ابزار ها با ما همراه باشید.
در مراحل مختلف برای تست نفوذ یک وب سایت ما به صفحه ورود ادمین نیاز داریم ، این صفحه می تواند دارای اسیب پذیری های مختلفی مانند باگ CSRF باشد که به همین دلیل اهمیت زیادی برای ما خواهد داشت ، یکی دیگر از کاربرد های این صفحه در حملات دیگر مانند باگ SQL injection است که هکر اطلاعات ورود ادمین را بدست می اورد اما در بعضی مواقع به دلیل پیدا نکردن صفحه لاگین ادمین نمی تواند از اسیب پذیری بهره برداری کند.
تکنیک های جستجو صفحه لاگین
در اموزش های قبل ابزار هایی برای پیدا کردن صفحه ادمین معرفی و اموزش داده ایم که می توانید از ان ها استفاده کنید، اما زمانی که حتی این ابزار ها هم در این زمینه به شما کمک نکنند باید از روش های دیگر استفاده کرد که در ادامه با برخی از این روش ها اشنا خواهید شد.
تست به صورت دستی
در url وب سایت نام های مختلفی که ممکن است صفحه ادمین با ان نام ساخته باشد را برای جستجو صفحه لاگین تست کنید ، اگر هم از cms خاصی استفاده می کند می توانید با تشخیص cms نام ان را در گوگل سرچ کنید و ادرس پیشفرض صفحه ورود در ان سیستم مدیریت محتوا را پیدا کنید. برای مثال ادرس صفحه ورود ادمین در وردپرس wp-admin به صورت زیر است :
site.com/wp-admin
صفحه ورود به جوملا :
site.com/administrator
جستجو صفحه لاگین با استفاده از گوگل
اگر با دورک ها و روش های دورک نویسی اشنا باشید می توانید با جستجو در گوگل صفحات ایندکس شده تارگت خود را پیدا کنید که یکی از این صفحات ممکن است صفحه ورود ادمین وب سایت باشد، برای ساخت دورک می توانید از لینک زیر وارد بخش ابزار های انلاین اختصاصی پن تست کور شوید و دورک خود را ایجاد کنید.
به مثال زیر توجه کنید :
site:target.com inurl:admin
با استفاده از دورک بالا اگر در سایت تارگت شما ادرس یا url با کلمه admin وجود داشته باشد را جستجو و به ما نمایش می دهد که می توانید با کمی خلاقیت کلمات دیگری را استفاده کنید و در هر جستجو نتایج مختلفی را مشاهده کنید تا به نتایج دلخواه خود برسید.
شما از چه روش هایی برای جستجو صفحه لاگین استفاده می کنید؟
از بخش دیدگاه با ما در اشتراک بگذارید.
پایدار باشید.
۲ دیدگاه در “جستجو صفحه لاگین بدون استفاده از ابزار”
سلام
همین site:target.com inurl:admin
رو با مثال روی یک سایت توضیح می دین؟
ممنونم
درود
site:pentestcore.com inurl:admin