پیدا کردن صفحه مدیریت وب سایت

پیدا کردن صفحه مدیریت وب سایت

در این آموزش با نحوه پیدا کردن صفحه مدیریت وب سایت ها با استفاده از ابزار Admin Scanner آشنا خواهید شد، با ما در ادامه این آموزش همراه باشید.

در نفوذ وب سایت ها بعد از گرفتن اطلاعات باید به صفحه مدیریت وب سایت مراجعه کرد و در قدم‌های بعدی سطح دسترسی خود را افزایش داد برای مثال در حملاتی مانند حملات sql injection شما بعد از اینکه اطلاعات را از دیتابیس استخراج می‌کنید باید به صفحه مدیریت ادمین دسترسی داشته باشید تا با اطلاعات گرفته شده وارد آن شوید و در مواقعی پیدا کردن آدرس صفحه مدیریت بسیار مشکل است چرا که آدرس آن ها توسط مدیریت تغییر پیدا کرده است و ما در این آموزش ابزاری را معرفی می‌کنیم که با استفاده از آن بتوانید ادرس این صفحه مهم را پیدا کنید.

پیدا کردن صفحه مدیریت وب سایت با Admin Scanner

اصولاً ادمین وب سایت ها برای صفحات مدیریت خود از نام هایی مشابه admin ، administrator و موارد دیگر استفاده می‌کنند که این موارد قابل حدس هستند و در واقع شما با استفاده از ابزار Admin Scanner می‌توانید کلمات را در دایرکتوری وب سایت ها تست کنید تا صفحه مدیریت ادمین وب سایت را پیدا کنید؛ این ابزار به زبان پایتون نوشته شده است و در کنار خود یک فایل txt دارد که لیستی از کلماتی که ممکن است ادرس صفحه ادمین وب سایت باشد دارد که شما می‌توانید آن را گسترش بدهید و یا حتی با ابزارهای دیگر که در پن تست کور معرفی کرده‌ایم ترکیب کنید تا بتوانید نتیجه بسیار مطلوبی برای پیدا کردن صفحات ادمین بگیرید.

آموزش نصب و استفاده از ابزار Admin Scanner

این ابزار را شما می‌توانید در انواع سیستم عامل ها نصب کنید که ما در این آموزش می‌خواهیم از لینوکس استفاده کنیم. برای نصب در ویندوز فقط کافیست ابزار و از لینک قرار داده شده به صورت دستی دانلود کنید و از طریق CMD وارد دایرکتوری آن شوید و توجه داشته باشید که قبل از آن ابزار باید اکسترکت شده باشد و طبق ادامه این آموزش ابزار را با پایتون اجرا کنید دقت داشته باشید پایتون نسخه 3 در سیستم شما نصب شده باشد.

از طریق ترمینال با دستور زیر ابزار و دانلود نمایید:

git clone https://github.com/alienwhatever/Admin-Scanner

و سپس وارد دایرکتوری Admin-Scanner شوید:

cd Admin-Scanner

حال پیش نیازهای آن را با دستور pip3 به صورت زیر نصب کنید:

pip3 install -r requirement.txt

برای انجام تست بر روی وب سایت کافیست با استفاده از سویچ -site ادرس آن را به ابزار بدهید
و ابزار را با پایتون اجرا کنید:

python3 scan.py -site site.com

دقت داشته باشید با استفاده از سویچ –proxy هم می توانید برای تنظیم پروکسی استفاده کنید.

پیدا کردن صفحه مدیریت وب سایت
پیدا کردن صفحه مدیریت وب سایت ها با ابزار Admin Scanner

و اگر خواستید که لیست دیگری به ابزار بدهید کافیست از سویچ -w استفاده کنید
و آدرس دقیق لیست خود را به بدهید:

python3 scan.py -site site.com –w /home/wordlist.txt

با استفاده از سویچ -t هم می‌توانید زمان هر تست را مشخص کنید.

موفق باشید.

3/5 (2 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
کالی لینوکس
دوره های آموزشی
نماد اعتماد
همکاری با ما