Admin Panel Finder Nasıl Yapılır? | Admin Panel Nasıl Bulunur?

Eline emeğine sağlık bunu şu şekil yapsak daha güzel olur sanki

admin uzantılarını bie txt dosyası içerisinde kaydedip tarama yaperken bütün uzantıları oradan okuyarak koda dahil eder
ve bunu daha da genişleterek sadece bir url değilde urls diye bir txt dosyası içerisinde ne kadar url koyulursa onları okuyup kada dahil ederek her urln admin panelini bulur ve yeni bir metin dosyası açarak içine kaydeder
mik olur
eline sağlık tekrardan

Hayatımda bunun kadar kötü bir Python kodu okumadım. Threading olmamasını geçtim admin paneli ile alakalı keyword'lerin hepsini bir değişkende tutman beni derinden etkiledi. Yüksek ihtimalle 15 dakikada yazdığın bu python kodunun gerçekten insanlara yararlı olabileceğini düşündün mü? ffuf gibi programlar tamamen açık kaynak kodlu iken neden kendinizi geliştirmeyi tercih etmek yerine bu şekilde acayip ve boş işlerle uğraşıyorsunuz?

Arenklord' Alıntı:

Eline emeğine sağlık bunu şu şekil yapsak daha güzel olur sanki

admin uzantılarını bie txt dosyası içerisinde kaydedip tarama yaperken bütün uzantıları oradan okuyarak koda dahil eder
ve bunu daha da genişleterek sadece bir url değilde urls diye bir txt dosyası içerisinde ne kadar url koyulursa onları okuyup kada dahil ederek her urln admin panelini bulur ve yeni bir metin dosyası açarak içine kaydeder
mik olur
eline sağlık tekrardan

Genişletmek için tıkla ...

teşekkür ederin denerim

xxtra' Alıntı:

Hayatımda bunun kadar kötü bir Python kodu okumadım. Threading olmamasını geçtim admin paneli ile alakalı keyword'lerin hepsini bir değişkende tutman beni derinden etkiledi. Yüksek ihtimalle 15 dakikada yazdığın bu python kodunun gerçekten insanlara yararlı olabileceğini düşündün mü? ffuf gibi programlar tamamen açık kaynak kodlu iken neden kendinizi geliştirmeyi tercih etmek yerine bu şekilde acayip ve boş işlerle uğraşıyorsunuz?

Genişletmek için tıkla ...

evet kodlar yeterli değil ama foruma baktığınız zaman herkes aynı soruyu soruyor 2-3 tool atılıyor ve fix çalışmadıklarını gösteriyorlar. Basit niteliğinde bir kodlama ve kendim yazmadım sadece düzenledim işe yaradığınıda gifte gösterdim. Öbür konularımın devamı niteliğinde olması için paylaştım. Fikrin için teşekkür ederim.

Watnea' Alıntı:

Merhaba Türk Hack Team üyeleri, Ben WATNEA

Bir önceki konumda "DORK" oluşturma ve "SQL" açıklı site nasıl bulunacağını gösterdim ve zaafiyet nasıl sömürülür örneklerini paylaşmıştım.
O konuya erişmek için;
Dork Nasıl Oluşturulur? | SQL Açıklı Site Nasıl Bulunur?

Admin-Panel-Finder dediğimiz yani Admin Panel Bulma zaafiyet sömürdükten sonra index,shell atabilmemiz için admin panele ihtiyacımız olur.
Bunun için kullanabileceğiniz basit admin panel bulma kodlarını aşşağıda paylaştım.
İsteyen geliştirerek daha iyi bir hale getirebilir.
Kullanımını Gifden izleyebilirsiniz.

​

Python:

import urllib.request
import colorama
from colorama import Fore, Back, Style, init
import os
import time
import sys


try:


    os.system("apt-get install figlet")
    os.system('clear')
    os.system("figlet Admin Panel Watnea")
    print(" ")
 
    print("Watnea@TurkHackTeam ")
    print(" ")


    print("                                                                       ")
    url = input(Fore.LIGHTGREEN_EX + "Web Site Url: ")
    print(" ")
    print ("Tarama başlatıldı... : ")
    print("                                                                                        ")


 


    passe = ('cpanel/','admin/','administrator/','login.php','administration/','admin1/','admin2/','admin3/','admin4/','admin5/','moderator/','webadmin/','adminarea/','bb-admin/','adminLogin/','admin_area/','panel-administracion/','instadmin/',


    'memberadmin/','administratorlogin/','adm/','account.asp','admin/account.asp','admin/index.asp','admin/login.asp','admin/admin.asp','/login.aspx',


    'admin_area/admin.asp','admin_area/login.asp','admin/account.html','admin/index.html','admin/login.html','admin/admin.html',


    'admin_area/admin.html','admin_area/login.html','admin_area/index.html','admin_area/index.asp','bb-admin/index.asp','bb-admin/login.asp','bb-admin/admin.asp',


    'bb-admin/index.html','bb-admin/login.html','bb-admin/admin.html','admin/home.html','admin/controlpanel.html','admin.html','admin/cp.html','cp.html',


    'administrator/index.html','administrator/login.html','administrator/account.html','administrator.html','login.html','modelsearch/login.html','moderator.html',


    'moderator/login.html','moderator/admin.html','account.html','controlpanel.html','admincontrol.html','admin_login.html','panel-administracion/login.html',


    'admin/home.asp','admin/controlpanel.asp','admin.asp','pages/admin/admin-login.asp','admin/admin-login.asp','admin-login.asp','admin/cp.asp','cp.asp',


    'administrator/account.asp','administrator.asp','acceso.asp','login.asp','modelsearch/login.asp','moderator.asp','moderator/login.asp','administrator/login.asp',


    'moderator/admin.asp','controlpanel.asp','admin/account.html','adminpanel.html','webadmin.html','administration','pages/admin/admin-login.html','admin/admin-login.html',


    'webadmin/index.html','webadmin/admin.html','webadmin/login.html','user.asp','user.html','admincp/index.asp','admincp/login.asp','admincp/index.html',


    'admin/adminLogin.html','adminLogin.html','admin/adminLogin.html','home.html','adminarea/index.html','adminarea/admin.html','adminarea/login.html',


    'panel-administracion/index.html','panel-administracion/admin.html','modelsearch/index.html','modelsearch/admin.html','admin/admin_login.html',


    'admincontrol/login.html','adm/index.html','adm.html','admincontrol.asp','admin/account.asp','adminpanel.asp','webadmin.asp','webadmin/index.asp',


    'webadmin/admin.asp','webadmin/login.asp','admin/admin_login.asp','admin_login.asp','panel-administracion/login.asp','adminLogin.asp',


    'admin/adminLogin.asp','home.asp','admin.asp','adminarea/index.asp','adminarea/admin.asp','adminarea/login.asp','admin-login.html',


    'panel-administracion/index.asp','panel-administracion/admin.asp','modelsearch/index.asp','modelsearch/admin.asp','administrator/index.asp',


    'admincontrol/login.asp','adm/admloginuser.asp','admloginuser.asp','admin2.asp','admin2/login.asp','admin2/index.asp','adm/index.asp',


    'adm.asp','affiliate.asp','adm_auth.asp','memberadmin.asp','administratorlogin.asp','siteadmin/login.asp','siteadmin/index.asp','siteadmin/login.html','memberadmin/','administratorlogin/','adm/','admin/account.php','admin/index.php','admin/login.php','admin/admin.php','admin/account.php',


    'admin_area/admin.php','admin_area/login.php','siteadmin/login.php','siteadmin/index.php','siteadmin/login.html','admin/account.html','admin/index.html','admin/login.html','admin/admin.html',


    'admin_area/index.php','bb-admin/index.php','bb-admin/login.php','bb-admin/admin.php','admin/home.php','admin_area/login.html','admin_area/index.html',


    'admin/controlpanel.php','admin.php','admincp/index.asp','admincp/login.asp','admincp/index.html','admin/account.html','adminpanel.html','webadmin.html',


    'webadmin/index.html','webadmin/admin.html','webadmin/login.html','admin/admin_login.html','admin_login.html','panel-administracion/login.html',


    'admin/cp.php','cp.php','administrator/index.php','administrator/login.php','nsw/admin/login.php','webadmin/login.php','admin/admin_login.php','admin_login.php',


    'administrator/account.php','administrator.php','admin_area/admin.html','pages/admin/admin-login.php','admin/admin-login.php','admin-login.php',


    'bb-admin/index.html','bb-admin/login.html','acceso.php','bb-admin/admin.html','admin/home.html','login.php','modelsearch/login.php','moderator.php','moderator/login.php',


    'moderator/admin.php','account.php','pages/admin/admin-login.html','admin/admin-login.html','admin-login.html','controlpanel.php','admincontrol.php',


    'admin/adminLogin.html','adminLogin.html','admin/adminLogin.html','home.html','rcjakar/admin/login.php','adminarea/index.html','adminarea/admin.html',


    'webadmin.php','webadmin/index.php','webadmin/admin.php','admin/controlpanel.html','admin.html','admin/cp.html','cp.html','adminpanel.php','moderator.html',


    'administrator/index.html','administrator/login.html','user.html','administrator/account.html','administrator.html','login.html','modelsearch/login.html',


    'moderator/login.html','adminarea/login.html','panel-administracion/index.html','panel-administracion/admin.html','modelsearch/index.html','modelsearch/admin.html',


    'admincontrol/login.html','adm/index.html','adm.html','moderator/admin.html','user.php','account.html','controlpanel.html','admincontrol.html',)


    for hani in passe :
        curl = url+hani
        try :
            openurl = urllib.request.urlopen(curl)
            print("_____________________________________________________________")
            print("                                                             ")
            print("           Admin Panel Bulundu :  "+curl)
            print("_____________________________________________________________")
        except urllib.error.URLError as msg :
            print ("          Bulunamadı :  "+curl)
except KeyboardInterrupt:
    print(" ")
    print("Program Kapandı!")

Bir sonraki konuda görüşmek üzere

BeEF Nedir? | BeEF Nasıl Kullanılır? | BeEF ile Browser Sömürelim!
Proxychains ve TOR ile Kendinizi Gizleyin
Siber Güvenlik - Telefon Numaraları Hakkında Nasıl Bilgi Toplanır

Genişletmek için tıkla ...

Eline sağlık güzel konu , Ama Python kodunun geliştirip düzenlenmesi lazım

Watnea' Alıntı:

Merhaba Türk Hack Team üyeleri, Ben WATNEA

Bir önceki konumda "DORK" oluşturma ve "SQL" açıklı site nasıl bulunacağını gösterdim ve zaafiyet nasıl sömürülür örneklerini paylaşmıştım.
O konuya erişmek için;
Dork Nasıl Oluşturulur? | SQL Açıklı Site Nasıl Bulunur?

Admin-Panel-Finder dediğimiz yani Admin Panel Bulma zaafiyet sömürdükten sonra index,shell atabilmemiz için admin panele ihtiyacımız olur.
Bunun için kullanabileceğiniz basit admin panel bulma kodlarını aşşağıda paylaştım.
İsteyen geliştirerek daha iyi bir hale getirebilir.
( KOD BANA AİT DEĞİLDİR YALNIZCA DÜZELTTİM. FORUM DA SIKÇA SORULDUĞU İÇİN ÖBÜR KONULARIN DEVAMI NİTELİĞİNDE OLMASI İÇİN PAYLAŞTIM )
Kullanımını Gifden izleyebilirsiniz.

​

Python:

import urllib.request
import colorama
from colorama import Fore, Back, Style, init
import os
import time
import sys


try:


    os.system("apt-get install figlet")
    os.system('clear')
    os.system("figlet Admin Panel Watnea")
    print(" ")
 
    print("Watnea@TurkHackTeam ")
    print(" ")


    print("                                                                       ")
    url = input(Fore.LIGHTGREEN_EX + "Web Site Url: ")
    print(" ")
    print ("Tarama başlatıldı... : ")
    print("                                                                                        ")


 


    passe = ('cpanel/','admin/','administrator/','login.php','administration/','admin1/','admin2/','admin3/','admin4/','admin5/','moderator/','webadmin/','adminarea/','bb-admin/','adminLogin/','admin_area/','panel-administracion/','instadmin/',


    'memberadmin/','administratorlogin/','adm/','account.asp','admin/account.asp','admin/index.asp','admin/login.asp','admin/admin.asp','/login.aspx',


    'admin_area/admin.asp','admin_area/login.asp','admin/account.html','admin/index.html','admin/login.html','admin/admin.html',


    'admin_area/admin.html','admin_area/login.html','admin_area/index.html','admin_area/index.asp','bb-admin/index.asp','bb-admin/login.asp','bb-admin/admin.asp',


    'bb-admin/index.html','bb-admin/login.html','bb-admin/admin.html','admin/home.html','admin/controlpanel.html','admin.html','admin/cp.html','cp.html',


    'administrator/index.html','administrator/login.html','administrator/account.html','administrator.html','login.html','modelsearch/login.html','moderator.html',


    'moderator/login.html','moderator/admin.html','account.html','controlpanel.html','admincontrol.html','admin_login.html','panel-administracion/login.html',


    'admin/home.asp','admin/controlpanel.asp','admin.asp','pages/admin/admin-login.asp','admin/admin-login.asp','admin-login.asp','admin/cp.asp','cp.asp',


    'administrator/account.asp','administrator.asp','acceso.asp','login.asp','modelsearch/login.asp','moderator.asp','moderator/login.asp','administrator/login.asp',


    'moderator/admin.asp','controlpanel.asp','admin/account.html','adminpanel.html','webadmin.html','administration','pages/admin/admin-login.html','admin/admin-login.html',


    'webadmin/index.html','webadmin/admin.html','webadmin/login.html','user.asp','user.html','admincp/index.asp','admincp/login.asp','admincp/index.html',


    'admin/adminLogin.html','adminLogin.html','admin/adminLogin.html','home.html','adminarea/index.html','adminarea/admin.html','adminarea/login.html',


    'panel-administracion/index.html','panel-administracion/admin.html','modelsearch/index.html','modelsearch/admin.html','admin/admin_login.html',


    'admincontrol/login.html','adm/index.html','adm.html','admincontrol.asp','admin/account.asp','adminpanel.asp','webadmin.asp','webadmin/index.asp',


    'webadmin/admin.asp','webadmin/login.asp','admin/admin_login.asp','admin_login.asp','panel-administracion/login.asp','adminLogin.asp',


    'admin/adminLogin.asp','home.asp','admin.asp','adminarea/index.asp','adminarea/admin.asp','adminarea/login.asp','admin-login.html',


    'panel-administracion/index.asp','panel-administracion/admin.asp','modelsearch/index.asp','modelsearch/admin.asp','administrator/index.asp',


    'admincontrol/login.asp','adm/admloginuser.asp','admloginuser.asp','admin2.asp','admin2/login.asp','admin2/index.asp','adm/index.asp',


    'adm.asp','affiliate.asp','adm_auth.asp','memberadmin.asp','administratorlogin.asp','siteadmin/login.asp','siteadmin/index.asp','siteadmin/login.html','memberadmin/','administratorlogin/','adm/','admin/account.php','admin/index.php','admin/login.php','admin/admin.php','admin/account.php',


    'admin_area/admin.php','admin_area/login.php','siteadmin/login.php','siteadmin/index.php','siteadmin/login.html','admin/account.html','admin/index.html','admin/login.html','admin/admin.html',


    'admin_area/index.php','bb-admin/index.php','bb-admin/login.php','bb-admin/admin.php','admin/home.php','admin_area/login.html','admin_area/index.html',


    'admin/controlpanel.php','admin.php','admincp/index.asp','admincp/login.asp','admincp/index.html','admin/account.html','adminpanel.html','webadmin.html',


    'webadmin/index.html','webadmin/admin.html','webadmin/login.html','admin/admin_login.html','admin_login.html','panel-administracion/login.html',


    'admin/cp.php','cp.php','administrator/index.php','administrator/login.php','nsw/admin/login.php','webadmin/login.php','admin/admin_login.php','admin_login.php',


    'administrator/account.php','administrator.php','admin_area/admin.html','pages/admin/admin-login.php','admin/admin-login.php','admin-login.php',


    'bb-admin/index.html','bb-admin/login.html','acceso.php','bb-admin/admin.html','admin/home.html','login.php','modelsearch/login.php','moderator.php','moderator/login.php',


    'moderator/admin.php','account.php','pages/admin/admin-login.html','admin/admin-login.html','admin-login.html','controlpanel.php','admincontrol.php',


    'admin/adminLogin.html','adminLogin.html','admin/adminLogin.html','home.html','rcjakar/admin/login.php','adminarea/index.html','adminarea/admin.html',


    'webadmin.php','webadmin/index.php','webadmin/admin.php','admin/controlpanel.html','admin.html','admin/cp.html','cp.html','adminpanel.php','moderator.html',


    'administrator/index.html','administrator/login.html','user.html','administrator/account.html','administrator.html','login.html','modelsearch/login.html',


    'moderator/login.html','adminarea/login.html','panel-administracion/index.html','panel-administracion/admin.html','modelsearch/index.html','modelsearch/admin.html',


    'admincontrol/login.html','adm/index.html','adm.html','moderator/admin.html','user.php','account.html','controlpanel.html','admincontrol.html',)


    for hani in passe :
        curl = url+hani
        try :
            openurl = urllib.request.urlopen(curl)
            print("_____________________________________________________________")
            print("                                                             ")
            print("           Admin Panel Bulundu :  "+curl)
            print("_____________________________________________________________")
        except urllib.error.URLError as msg :
            print ("          Bulunamadı :  "+curl)
except KeyboardInterrupt:
    print(" ")
    print("Program Kapandı!")

Bir sonraki konuda görüşmek üzere

BeEF Nedir? | BeEF Nasıl Kullanılır? | BeEF ile Browser Sömürelim!
Proxychains ve TOR ile Kendinizi Gizleyin
Siber Güvenlik - Telefon Numaraları Hakkında Nasıl Bilgi Toplanır

Genişletmek için tıkla ...

Ellerine sağlık, güzel olmuş.

elinize sağlık güzel konu hocam

Watnea' Alıntı:

Merhaba Türk Hack Team üyeleri, Ben WATNEA

Bir önceki konumda "DORK" oluşturma ve "SQL" açıklı site nasıl bulunacağını gösterdim ve zaafiyet nasıl sömürülür örneklerini paylaşmıştım.
O konuya erişmek için;
Dork Nasıl Oluşturulur? | SQL Açıklı Site Nasıl Bulunur?

Admin-Panel-Finder dediğimiz yani Admin Panel Bulma zaafiyet sömürdükten sonra index,shell atabilmemiz için admin panele ihtiyacımız olur.
Bunun için kullanabileceğiniz basit admin panel bulma kodlarını aşşağıda paylaştım.
İsteyen geliştirerek daha iyi bir hale getirebilir.
( KOD BANA AİT DEĞİLDİR YALNIZCA DÜZELTTİM. FORUM DA SIKÇA SORULDUĞU İÇİN ÖBÜR KONULARIN DEVAMI NİTELİĞİNDE OLMASI İÇİN PAYLAŞTIM )
Kullanımını Gifden izleyebilirsiniz.

​

Python:

import urllib.request
import colorama
from colorama import Fore, Back, Style, init
import os
import time
import sys


try:


    os.system("apt-get install figlet")
    os.system('clear')
    os.system("figlet Admin Panel Watnea")
    print(" ")
 
    print("Watnea@TurkHackTeam ")
    print(" ")


    print("                                                                       ")
    url = input(Fore.LIGHTGREEN_EX + "Web Site Url: ")
    print(" ")
    print ("Tarama başlatıldı... : ")
    print("                                                                                        ")


 


    passe = ('cpanel/','admin/','administrator/','login.php','administration/','admin1/','admin2/','admin3/','admin4/','admin5/','moderator/','webadmin/','adminarea/','bb-admin/','adminLogin/','admin_area/','panel-administracion/','instadmin/',


    'memberadmin/','administratorlogin/','adm/','account.asp','admin/account.asp','admin/index.asp','admin/login.asp','admin/admin.asp','/login.aspx',


    'admin_area/admin.asp','admin_area/login.asp','admin/account.html','admin/index.html','admin/login.html','admin/admin.html',


    'admin_area/admin.html','admin_area/login.html','admin_area/index.html','admin_area/index.asp','bb-admin/index.asp','bb-admin/login.asp','bb-admin/admin.asp',


    'bb-admin/index.html','bb-admin/login.html','bb-admin/admin.html','admin/home.html','admin/controlpanel.html','admin.html','admin/cp.html','cp.html',


    'administrator/index.html','administrator/login.html','administrator/account.html','administrator.html','login.html','modelsearch/login.html','moderator.html',


    'moderator/login.html','moderator/admin.html','account.html','controlpanel.html','admincontrol.html','admin_login.html','panel-administracion/login.html',


    'admin/home.asp','admin/controlpanel.asp','admin.asp','pages/admin/admin-login.asp','admin/admin-login.asp','admin-login.asp','admin/cp.asp','cp.asp',


    'administrator/account.asp','administrator.asp','acceso.asp','login.asp','modelsearch/login.asp','moderator.asp','moderator/login.asp','administrator/login.asp',


    'moderator/admin.asp','controlpanel.asp','admin/account.html','adminpanel.html','webadmin.html','administration','pages/admin/admin-login.html','admin/admin-login.html',


    'webadmin/index.html','webadmin/admin.html','webadmin/login.html','user.asp','user.html','admincp/index.asp','admincp/login.asp','admincp/index.html',


    'admin/adminLogin.html','adminLogin.html','admin/adminLogin.html','home.html','adminarea/index.html','adminarea/admin.html','adminarea/login.html',


    'panel-administracion/index.html','panel-administracion/admin.html','modelsearch/index.html','modelsearch/admin.html','admin/admin_login.html',


    'admincontrol/login.html','adm/index.html','adm.html','admincontrol.asp','admin/account.asp','adminpanel.asp','webadmin.asp','webadmin/index.asp',


    'webadmin/admin.asp','webadmin/login.asp','admin/admin_login.asp','admin_login.asp','panel-administracion/login.asp','adminLogin.asp',


    'admin/adminLogin.asp','home.asp','admin.asp','adminarea/index.asp','adminarea/admin.asp','adminarea/login.asp','admin-login.html',


    'panel-administracion/index.asp','panel-administracion/admin.asp','modelsearch/index.asp','modelsearch/admin.asp','administrator/index.asp',


    'admincontrol/login.asp','adm/admloginuser.asp','admloginuser.asp','admin2.asp','admin2/login.asp','admin2/index.asp','adm/index.asp',


    'adm.asp','affiliate.asp','adm_auth.asp','memberadmin.asp','administratorlogin.asp','siteadmin/login.asp','siteadmin/index.asp','siteadmin/login.html','memberadmin/','administratorlogin/','adm/','admin/account.php','admin/index.php','admin/login.php','admin/admin.php','admin/account.php',


    'admin_area/admin.php','admin_area/login.php','siteadmin/login.php','siteadmin/index.php','siteadmin/login.html','admin/account.html','admin/index.html','admin/login.html','admin/admin.html',


    'admin_area/index.php','bb-admin/index.php','bb-admin/login.php','bb-admin/admin.php','admin/home.php','admin_area/login.html','admin_area/index.html',


    'admin/controlpanel.php','admin.php','admincp/index.asp','admincp/login.asp','admincp/index.html','admin/account.html','adminpanel.html','webadmin.html',


    'webadmin/index.html','webadmin/admin.html','webadmin/login.html','admin/admin_login.html','admin_login.html','panel-administracion/login.html',


    'admin/cp.php','cp.php','administrator/index.php','administrator/login.php','nsw/admin/login.php','webadmin/login.php','admin/admin_login.php','admin_login.php',


    'administrator/account.php','administrator.php','admin_area/admin.html','pages/admin/admin-login.php','admin/admin-login.php','admin-login.php',


    'bb-admin/index.html','bb-admin/login.html','acceso.php','bb-admin/admin.html','admin/home.html','login.php','modelsearch/login.php','moderator.php','moderator/login.php',


    'moderator/admin.php','account.php','pages/admin/admin-login.html','admin/admin-login.html','admin-login.html','controlpanel.php','admincontrol.php',


    'admin/adminLogin.html','adminLogin.html','admin/adminLogin.html','home.html','rcjakar/admin/login.php','adminarea/index.html','adminarea/admin.html',


    'webadmin.php','webadmin/index.php','webadmin/admin.php','admin/controlpanel.html','admin.html','admin/cp.html','cp.html','adminpanel.php','moderator.html',


    'administrator/index.html','administrator/login.html','user.html','administrator/account.html','administrator.html','login.html','modelsearch/login.html',


    'moderator/login.html','adminarea/login.html','panel-administracion/index.html','panel-administracion/admin.html','modelsearch/index.html','modelsearch/admin.html',


    'admincontrol/login.html','adm/index.html','adm.html','moderator/admin.html','user.php','account.html','controlpanel.html','admincontrol.html',)


    for hani in passe :
        curl = url+hani
        try :
            openurl = urllib.request.urlopen(curl)
            print("_____________________________________________________________")
            print("                                                             ")
            print("           Admin Panel Bulundu :  "+curl)
            print("_____________________________________________________________")
        except urllib.error.URLError as msg :
            print ("          Bulunamadı :  "+curl)
except KeyboardInterrupt:
    print(" ")
    print("Program Kapandı!")

Bir sonraki konuda görüşmek üzere

BeEF Nedir? | BeEF Nasıl Kullanılır? | BeEF ile Browser Sömürelim!
Proxychains ve TOR ile Kendinizi Gizleyin
Siber Güvenlik - Telefon Numaraları Hakkında Nasıl Bilgi Toplanır

Genişletmek için tıkla ...

Helal reis devam

Watnea' Alıntı:

Merhaba Türk Hack Team üyeleri, Ben WATNEA

Bir önceki konumda "DORK" oluşturma ve "SQL" açıklı site nasıl bulunacağını gösterdim ve zaafiyet nasıl sömürülür örneklerini paylaşmıştım.
O konuya erişmek için;
Dork Nasıl Oluşturulur? | SQL Açıklı Site Nasıl Bulunur?

Admin-Panel-Finder dediğimiz yani Admin Panel Bulma zaafiyet sömürdükten sonra index,shell atabilmemiz için admin panele ihtiyacımız olur.
Bunun için kullanabileceğiniz basit admin panel bulma kodlarını aşşağıda paylaştım.
İsteyen geliştirerek daha iyi bir hale getirebilir.
( KOD BANA AİT DEĞİLDİR YALNIZCA DÜZELTTİM. FORUM DA SIKÇA SORULDUĞU İÇİN ÖBÜR KONULARIN DEVAMI NİTELİĞİNDE OLMASI İÇİN PAYLAŞTIM )
Kullanımını Gifden izleyebilirsiniz.

​

Python:

import urllib.request
import colorama
from colorama import Fore, Back, Style, init
import os
import time
import sys


try:


    os.system("apt-get install figlet")
    os.system('clear')
    os.system("figlet Admin Panel Watnea")
    print(" ")
 
    print("Watnea@TurkHackTeam ")
    print(" ")


    print("                                                                       ")
    url = input(Fore.LIGHTGREEN_EX + "Web Site Url: ")
    print(" ")
    print ("Tarama başlatıldı... : ")
    print("                                                                                        ")


 


    passe = ('cpanel/','admin/','administrator/','login.php','administration/','admin1/','admin2/','admin3/','admin4/','admin5/','moderator/','webadmin/','adminarea/','bb-admin/','adminLogin/','admin_area/','panel-administracion/','instadmin/',


    'memberadmin/','administratorlogin/','adm/','account.asp','admin/account.asp','admin/index.asp','admin/login.asp','admin/admin.asp','/login.aspx',


    'admin_area/admin.asp','admin_area/login.asp','admin/account.html','admin/index.html','admin/login.html','admin/admin.html',


    'admin_area/admin.html','admin_area/login.html','admin_area/index.html','admin_area/index.asp','bb-admin/index.asp','bb-admin/login.asp','bb-admin/admin.asp',


    'bb-admin/index.html','bb-admin/login.html','bb-admin/admin.html','admin/home.html','admin/controlpanel.html','admin.html','admin/cp.html','cp.html',


    'administrator/index.html','administrator/login.html','administrator/account.html','administrator.html','login.html','modelsearch/login.html','moderator.html',


    'moderator/login.html','moderator/admin.html','account.html','controlpanel.html','admincontrol.html','admin_login.html','panel-administracion/login.html',


    'admin/home.asp','admin/controlpanel.asp','admin.asp','pages/admin/admin-login.asp','admin/admin-login.asp','admin-login.asp','admin/cp.asp','cp.asp',


    'administrator/account.asp','administrator.asp','acceso.asp','login.asp','modelsearch/login.asp','moderator.asp','moderator/login.asp','administrator/login.asp',


    'moderator/admin.asp','controlpanel.asp','admin/account.html','adminpanel.html','webadmin.html','administration','pages/admin/admin-login.html','admin/admin-login.html',


    'webadmin/index.html','webadmin/admin.html','webadmin/login.html','user.asp','user.html','admincp/index.asp','admincp/login.asp','admincp/index.html',


    'admin/adminLogin.html','adminLogin.html','admin/adminLogin.html','home.html','adminarea/index.html','adminarea/admin.html','adminarea/login.html',


    'panel-administracion/index.html','panel-administracion/admin.html','modelsearch/index.html','modelsearch/admin.html','admin/admin_login.html',


    'admincontrol/login.html','adm/index.html','adm.html','admincontrol.asp','admin/account.asp','adminpanel.asp','webadmin.asp','webadmin/index.asp',


    'webadmin/admin.asp','webadmin/login.asp','admin/admin_login.asp','admin_login.asp','panel-administracion/login.asp','adminLogin.asp',


    'admin/adminLogin.asp','home.asp','admin.asp','adminarea/index.asp','adminarea/admin.asp','adminarea/login.asp','admin-login.html',


    'panel-administracion/index.asp','panel-administracion/admin.asp','modelsearch/index.asp','modelsearch/admin.asp','administrator/index.asp',


    'admincontrol/login.asp','adm/admloginuser.asp','admloginuser.asp','admin2.asp','admin2/login.asp','admin2/index.asp','adm/index.asp',


    'adm.asp','affiliate.asp','adm_auth.asp','memberadmin.asp','administratorlogin.asp','siteadmin/login.asp','siteadmin/index.asp','siteadmin/login.html','memberadmin/','administratorlogin/','adm/','admin/account.php','admin/index.php','admin/login.php','admin/admin.php','admin/account.php',


    'admin_area/admin.php','admin_area/login.php','siteadmin/login.php','siteadmin/index.php','siteadmin/login.html','admin/account.html','admin/index.html','admin/login.html','admin/admin.html',


    'admin_area/index.php','bb-admin/index.php','bb-admin/login.php','bb-admin/admin.php','admin/home.php','admin_area/login.html','admin_area/index.html',


    'admin/controlpanel.php','admin.php','admincp/index.asp','admincp/login.asp','admincp/index.html','admin/account.html','adminpanel.html','webadmin.html',


    'webadmin/index.html','webadmin/admin.html','webadmin/login.html','admin/admin_login.html','admin_login.html','panel-administracion/login.html',


    'admin/cp.php','cp.php','administrator/index.php','administrator/login.php','nsw/admin/login.php','webadmin/login.php','admin/admin_login.php','admin_login.php',


    'administrator/account.php','administrator.php','admin_area/admin.html','pages/admin/admin-login.php','admin/admin-login.php','admin-login.php',


    'bb-admin/index.html','bb-admin/login.html','acceso.php','bb-admin/admin.html','admin/home.html','login.php','modelsearch/login.php','moderator.php','moderator/login.php',


    'moderator/admin.php','account.php','pages/admin/admin-login.html','admin/admin-login.html','admin-login.html','controlpanel.php','admincontrol.php',


    'admin/adminLogin.html','adminLogin.html','admin/adminLogin.html','home.html','rcjakar/admin/login.php','adminarea/index.html','adminarea/admin.html',


    'webadmin.php','webadmin/index.php','webadmin/admin.php','admin/controlpanel.html','admin.html','admin/cp.html','cp.html','adminpanel.php','moderator.html',


    'administrator/index.html','administrator/login.html','user.html','administrator/account.html','administrator.html','login.html','modelsearch/login.html',


    'moderator/login.html','adminarea/login.html','panel-administracion/index.html','panel-administracion/admin.html','modelsearch/index.html','modelsearch/admin.html',


    'admincontrol/login.html','adm/index.html','adm.html','moderator/admin.html','user.php','account.html','controlpanel.html','admincontrol.html',)


    for hani in passe :
        curl = url+hani
        try :
            openurl = urllib.request.urlopen(curl)
            print("_____________________________________________________________")
            print("                                                             ")
            print("           Admin Panel Bulundu :  "+curl)
            print("_____________________________________________________________")
        except urllib.error.URLError as msg :
            print ("          Bulunamadı :  "+curl)
except KeyboardInterrupt:
    print(" ")
    print("Program Kapandı!")

Bir sonraki konuda görüşmek üzere

BeEF Nedir? | BeEF Nasıl Kullanılır? | BeEF ile Browser Sömürelim!
Proxychains ve TOR ile Kendinizi Gizleyin
Siber Güvenlik - Telefon Numaraları Hakkında Nasıl Bilgi Toplanı​

Genişletmek için tıkla ...

Mükemmel