Encontrar página ADMIN de cualquier sitio web
Encontrar página ADMIN de cualquier sitio web

Cómo encontrar página ADMIN de cualquier sitio web

Muchas veces cuando se ejecuta un escaneo de cualquier URL para encontrar sus vulnerabilidades, los pentesters o investigadores de seguridad intentan encontrar la página de administración (“admin”, panel de control o login).

Aterrizar en cualquier página de administración de cualquier sitio web es una vulnerabilidad crítica para cualquier sitio web. ¿Por qué? Bueno, los atacantes podrían ejecutar ataques de secuestro de sesión o usar métodos de fuerza bruta para robar las credenciales de inicio de sesión de la página de administración. Muchas veces los desarrolladores se olvidan de parchear el panel de administración. Te mostraré un método para encontrar la página de administración de cualquier sitio web ¡incluso si parece estar oculto!.

1. OKadminFinder: Admin panel finder / Admin Login Page Finde

Esta herramienta es una manera fácil de encontrar el panel de administración de cualquier sitio web.

OKadminFinder es una utilidad con licencia de Apache2, reescrita en Python 3.x, para administradores/pentesters que quieren encontrar el panel de administración de un sitio web. Hay muchas otras herramientas, pero no tan efectivas y seguras. Sí, Okadminfinder tiene la capacidad de usar TOR y ocultar tu identidad.

Para las pruebas usaré Parrot OS. Abre una ventana de terminal y escribe lo siguiente:

  • Instalar requerimientos:
sudo apt install tor
sudo apt install python3-socks
  • Clonar e Instalar OKadminFinder:
git clone https://github.com/mIcHyAmRaNe/okadminfinder3.git
cd okadminfinder3/
pip3 install -r requirements.txt
"<yoastmark
  • Comandos y parámetros disponibles para OKadminFinder:
./okadminfinder.py -h
Interfaz de OKadminFinder
Interfaz de OKadminFinder

2. Encontrar panel administrador de sitios web

Para explicarlo a través de ejemplos tomaré a Testphp.vulnweb.com, que es un sitio web común de pruebas. Se utiliza para realizar varios escaneos.

./okadminfinder.py -u testphp.vulnweb.com
okadminfinder.py para encontrar admin
okadminfinder.py para encontrar admin

A continuación, se muestra la página de administración de testphp.vulnweb.com

Página administración de sitio web
Página administración de sitio web

Probemos en otros sitios:

./okadminfinder.py -u www.arifhabib.com.pk
Panel administrador de cualquier sitio web
Panel administrador de cualquier sitio web

Abriendo la página web en el navegador.

Encontrar CPanel Login
Encontrar CPanel Login

Conocer la página de administración de cualquier sitio web es un riesgo potencial para el dueño del sitio.

Ahora intentemos con el anonimato TOR. Escribe el parámetro --tor para usar el servicio TOR. Para comprobar el estado de funcionamiento del servicio TOR se escribe lo siguiente:

ps -ef | grep tor
./okadminfinder.py --tor -u sitioweb.com

3. Extra

Okadminfinder3 utilizará una lista común pre-construida de inicios de sesión de administrador, que se encuentran comúnmente en cualquier panel de administración de un sitio web. A continuación puedes comprobar las palabras clave de la lista.
Encontrarás el archivo con el nombre de adminpanellinks.txt

cd LinkFile/
cat adminpanellinks.txt
Lista URL inicios de sesión de administrador
Lista URL inicios de sesión de administrador

Espero que haya sido entendible y NO LO USES PARA HACER DAÑO A NADIE. A continuación, tienes algunos artículos relacionados:

¿Te ha gustado este artículo? Sigue este blog en su fanpage de  FacebookTwitterInstagram y/o YouTube para que no te pierdas del mejor contenido.

My Cart Close (×)

Tu carrito está vacío
Ver tienda