پیدا کردن صفحه مدیریت وب سایت
در این آموزش با نحوه پیدا کردن صفحه مدیریت وب سایت ها با استفاده از ابزار Admin Scanner آشنا خواهید شد، با ما در ادامه این آموزش همراه باشید.
در نفوذ وب سایت ها بعد از گرفتن اطلاعات باید به صفحه مدیریت وب سایت مراجعه کرد و در قدمهای بعدی سطح دسترسی خود را افزایش داد برای مثال در حملاتی مانند حملات sql injection شما بعد از اینکه اطلاعات را از دیتابیس استخراج میکنید باید به صفحه مدیریت ادمین دسترسی داشته باشید تا با اطلاعات گرفته شده وارد آن شوید و در مواقعی پیدا کردن آدرس صفحه مدیریت بسیار مشکل است چرا که آدرس آن ها توسط مدیریت تغییر پیدا کرده است و ما در این آموزش ابزاری را معرفی میکنیم که با استفاده از آن بتوانید ادرس این صفحه مهم را پیدا کنید.
پیدا کردن صفحه مدیریت وب سایت با Admin Scanner
اصولاً ادمین وب سایت ها برای صفحات مدیریت خود از نام هایی مشابه admin ، administrator و موارد دیگر استفاده میکنند که این موارد قابل حدس هستند و در واقع شما با استفاده از ابزار Admin Scanner میتوانید کلمات را در دایرکتوری وب سایت ها تست کنید تا صفحه مدیریت ادمین وب سایت را پیدا کنید؛ این ابزار به زبان پایتون نوشته شده است و در کنار خود یک فایل txt دارد که لیستی از کلماتی که ممکن است ادرس صفحه ادمین وب سایت باشد دارد که شما میتوانید آن را گسترش بدهید و یا حتی با ابزارهای دیگر که در پن تست کور معرفی کردهایم ترکیب کنید تا بتوانید نتیجه بسیار مطلوبی برای پیدا کردن صفحات ادمین بگیرید.
آموزش نصب و استفاده از ابزار Admin Scanner
این ابزار را شما میتوانید در انواع سیستم عامل ها نصب کنید که ما در این آموزش میخواهیم از لینوکس استفاده کنیم. برای نصب در ویندوز فقط کافیست ابزار و از لینک قرار داده شده به صورت دستی دانلود کنید و از طریق CMD وارد دایرکتوری آن شوید و توجه داشته باشید که قبل از آن ابزار باید اکسترکت شده باشد و طبق ادامه این آموزش ابزار را با پایتون اجرا کنید دقت داشته باشید پایتون نسخه 3 در سیستم شما نصب شده باشد.
از طریق ترمینال با دستور زیر ابزار و دانلود نمایید:
git clone https://github.com/alienwhatever/Admin-Scanner
و سپس وارد دایرکتوری Admin-Scanner شوید:
cd Admin-Scanner
حال پیش نیازهای آن را با دستور pip3 به صورت زیر نصب کنید:
pip3 install -r requirement.txt
برای انجام تست بر روی وب سایت کافیست با استفاده از سویچ -site ادرس آن را به ابزار بدهید
و ابزار را با پایتون اجرا کنید:
python3 scan.py -site site.com
دقت داشته باشید با استفاده از سویچ –proxy هم می توانید برای تنظیم پروکسی استفاده کنید.
و اگر خواستید که لیست دیگری به ابزار بدهید کافیست از سویچ -w استفاده کنید
و آدرس دقیق لیست خود را به بدهید:
python3 scan.py -site site.com –w /home/wordlist.txt
با استفاده از سویچ -t هم میتوانید زمان هر تست را مشخص کنید.
موفق باشید.
1 دیدگاه در “پیدا کردن صفحه مدیریت وب سایت”
pip3 install -r requirement.txt
سلام این دستور اجراع نشود.