Acesso à um painel de administrador de um site

Publicado por: wrench
em 29/07/2020 às 19:25:23

Conseguindo acesso à um painel de administrador de um site


Na coleta de informações, saber onde está o painel é vital para uma possível exploração do alvo, seja para upar uma web shell e manter o acesso ou para uma defacement, logo, fazer isso gera complicações, fica a título de curiosidade. O primeiro passo seria enumerar os DNS do site, ou Domain name system. Com ele fica  mais fácil saber o quê responde a qual endereço de ip, algumas ferramentas com recon-ng, dnsenum, dnslister faz esse processo automático. Mas imagine você ter que testar cada caminho da url, até encontrar um painel; por exemplo, www.dns.com.br/adm, depois www.dns.com.br/adm/login e assim sucessivamente. Então hoje mostro o uso da okadminfinder3, de código aberto no git: https://fir3.net/okadminfinder3

1. Como usar?

A utilização é simples, basta ter uma versão do python 3.7 ou superior e pip3. 

Para instalar os requerimentos da ferramenta, use o: 
 
pip3 install -r requiriments.txt

Após isso, basta executar a ferramenta com:

python3 okadminfinder3.py -d host.com

O parâmetro -u, serve para indicar o domínio a ser pesquisado.

Também, pode ser colocado o parâmetro -v, de verbose, ou seja, vai ser mostrado na tela todo processo. 

O okadminfinder3, faz um bruteforce testando várias combinações de url, até achar a página de login. 

Segue o exemplo abaixo no domínio globo.com.br. Vale dizer que, essa é uma coleta  passiva, então, são informações adquiridas de forma legítima e sem complicações, porém, ao tentar um login na página, é uma infração. Fica a título de conhecimento.

Compartilhe essa notícia:
www.whitehats.com.br - Todos os direitos reservados
Subir