查找窗口隐藏了怎么办_如何快速查找网站管理页面

最新推荐文章于 2024-08-22 08:13:17 发布
最新推荐文章于 2024-08-22 08:13:17 发布
阅读量1.5k 收藏 1
点赞数
文章标签: 查找窗口隐藏了怎么办 查看网站所有会话
本文介绍了在渗透测试或安全研究中查找网站隐藏管理页面的方法,包括使用OKadminFinder工具,以及通过命令行操作。文章详细展示了使用OKadminFinder在不同网站上搜索管理页面的步骤,并强调了合法和安全使用的重要性。
摘要由CSDN通过智能技术生成

69d363669cf4486d9df2e1c13810e8c3.png

很多时候,对任何URL进行扫描以查找其漏洞时,渗透测试者或安全研究人员都会尝试查找管理页面(“ admin”,控制面板或登录名)

登陆任何网站的任何管理页面是任何网站的严重漏洞。攻击者可以运行会话劫持攻击或使用蛮力方法从管理页面窃取登录凭据。开发人员经常忘记修补管理面板。我将向您展示一种查找任何网站的管理页面的方法,即使该页面似乎是隐藏的!

1. OKadminFinder:管理面板查找器/管理员登录页面查找

此工具是查找任何网站的管理面板的简便方法。

OKadminFinder是Apache2许可的实用程序,用Python 3.x重写,适用于想要查找网站管理面板的管理员/测试人员。还有许多其他工具,但没有那么有效和安全。是的,Okadminfinder可以使用TOR并隐藏您的身份。

为了进行测试,我将使用Parrot OS。打开一个终端窗口,然后键入以下内容:

  • 安装要求:
sudo apt install tor
sudo apt install python3-socks
  • 克隆并安装OKadminFinder:
git clone https://github.com/mIcHyAmRaNe/okadminfinder3.git
cd okadminfinder3/
pip3 install -r requirements.txt

c862639efe091b2a04ba406094049e49.png
  • 可用于OKadminFinder的命令和参数:
./okadminfinder.py -h

c1d7838267fcb3b1352a7e90d8add32b.png

OKadminFinder界面

2.查找网站管理面板

为了通过示例进行解释,我将使用http://Testphp.vulnweb.com,这是一个常见的测试网站。它用于执行各种扫描。

./okadminfinder.py -u testphp.vulnweb.com

b35539015b12883f18b81bd44b8a05f6.png

okadminfinder.py查找管理员

以下是的管理页面 http://testphp.vulnweb.com

7e74bc0f9cd15502e38282ae754d604e.png

网站管理页面

让我们尝试其他站点:

./okadminfinder.py -u www.arifhabib.com.pk

8828824d9d2673ab59342911b39849b2.png

任何网站的管理员面板

在浏览器中打开网页。

48b48fb547cce9809e06a0ce98f207d3.png

查找CPanel登录

知道任何网站的管理页面对网站所有者来说都是潜在的风险。

现在让我们尝试TOR匿名。编写参数--tor以使用TOR服务。要检查TOR服务的运行状态,请编写以下内容:

ps -ef | grep tor
./okadminfinder.py --tor -u sitioweb.com

3.额外

Okadminfinder3将使用常见的预先建立的管理员登录列表,该列表通常可在网站的任何管理面板中找到。您可以在下面查看列表中的关键字。
您会发现文件名为adminpanellinks.txt

cd LinkFile/
cat adminpanellinks.txt

5b8d1ffca86b02518616a140f430f454.png

管理员登录URL列表

本文所有操作都在测试环境进行。

不要使用它来损害任何人并且进行非法操作,产生的法律责任与本人无关,由您自行承担!

weixin_39622988
关注
收集的一些常见的网站管理入口
dianli4664的博客
09-27 4625
asp类/A_login.asp /Admin/Admin_Index.asp /admin/user_login.asp /guanli/login.asp /a_main.asp /ad /adminda.asp /adminpt/ /mba/ /login1.asp /st-admin/ /boss/Login.asp /szwyadmin/login.asp /ad.asp /a...
按键精灵通过句柄获取窗口坐标_按键精灵 句柄 获得句柄 控制windows窗口 后台...
weixin_39906358的博客
12-18 8490
新建一个文本文档,打开,Windows就会给这个文本文档的窗口临时分配唯一的一串数字来标识这个窗体,以区别于其他窗口,这串数字就叫句柄。因为句柄是临时随机分配的,所以每次虽然是打开同一个文件,但是分配到的一串数字却是不一样的。所以我们要通过窗体的标题栏来确定每次不同的句柄。例如,我打开一个“新建 文本文档 (5).txt”,打开,文本文档的标题栏是“新建 文本文档 (5).txt - 记事本”,那...
查找窗口隐藏了怎么办_Fences隐藏桌面图标快捷方式箭头
weixin_39701288的博客
12-06 916
在Windows操作系统的桌面,会出现软件图标快捷方式箭头,虽然这些图标快捷方式箭头不影响软件的正常使用,但是对于强迫症的用户而言总觉得有些别扭。如果将这些箭头隐藏且不会对软件产生影响,那么可以有效提升用户的操作体验。在搜索引擎可以查找到各种隐藏/去除图标快捷方式箭头的方法,例如:在运行窗口输入指令、批处理命令等。虽然这些方式或多或少也可以隐藏/去除桌面图标快捷方式箭头,但是其步骤对于部分用户而言...
OkAdminFinder3 使用教程
gitblog_00345的博客
08-22 282
OkAdminFinder3 使用教程 okadminfinder3[ Admin panel finder / Admin Login Page Finder ] ¢σ∂є∂ ву ???? (❤-❤) ????项目地址:https://gitcode.com/gh_mirrors/ok/okadminfinder3 1. 项目的目录结构及介绍 OkAdminFinder3 是一个用于发现网站后台管理面板...
DeepWeb搜索文章-《查找"看不见的网页"的途径与工具》
funson的专栏
03-27 2119
查找"看不见的网页"的途径与工具邢志宇刑老师的文章值得细看与学习!  "看不见的网页"(The Invisible Web)是指搜索引擎商出于自身考虑不愿索引的某些网络内容,或是因为技术原因普通搜索引擎(popular search engines)无法索引的网络内容。这些普通搜索引擎的"蜘蛛"不容易接近的"深层网络"(deep Web)的数量,要比搜索引擎索引的网页(visible 
okadminfinder3:[管理面板查找管理员登录页面查找器]¢σ∂є∂ву:ghost:(:red_heart:-:red_heart:):ghost:
04-30
OKadminFinder:查找管理面板的简便方法 OKadminFinder是Apache2许可的实用程序,已用Python 3.x重写,适用于希望查找网站管理面板的管理员/ pentesters。 还有许多其他工具,但没有那么有效和安全。 是的,Okadminfinder可以使用tor并隐藏您的身份 要求 Linux sudo apt install tor sudo apt install python3-socks (optional) pip3 install --user -r requirements.txt 视窗 下载tor专家包pip3 install -r requirements.txt 用法 预习 Linux git clone https://github.com/mIcHyAmRaNe/okadminfinder3.git cd okadminf
BT论坛会比这些搜索引擎收录快!
热门推荐
伴随着你
03-16 2万+
还有一,一般专门的BT论坛会比这些搜索引擎收录快,发布站式的BT站也会比抓取的搜索引擎收录快。108.Nutorrent(专注18X资源的国外站,资源不多而且很旧,不支持中文,使用意义不大)王者级别的BT搜索,多重搜索,几乎包含了国外所有热门的BT站,但是很多网站被qiang了。103.漫画TorrentFREE(站如其名,专门发布漫画同人志什么的,你懂得)
Aerys(窗口标签管理器)-1.7.0.zip
12-25
名称:Aerys(窗口标签管理器) ---------------------------------------- 版本:1.7.0 作者:Peiyu Luo 分类:实用工具 ---------------------------------------- 概述:总是打开太多标签页?快来用Aerys帮你归类和...
【浏览器插件】Aerys 窗口标签管理器.zip
最新发布
08-22
浏览器插件 - Aerys 窗口标签管理器,助您高效管理标签页: - 直接输入搜索,快速定位标签页 - 标签页分类展示,一目了然 - 击即跳转,轻松查找所需页面 - 分类一键关闭,迅速清理多余标签 - 拖动排序,便捷调整...
arcgis10中文帮助-专业库-地理处理2查找工具定义.pdf
11-13
为了便于用户快速定位所需工具,ArcGIS 10 提供了多种查找方式,包括使用搜索窗口、目录窗口或 ArcToolbox 窗口等。本文将详细介绍如何在 ArcGIS 10 中查找和使用地理处理工具。 #### 二、查找工具的方法 ##### 1....
Wordpress页面生成器:Elementor 插件制作网站页面教程(图文完整)
程序人生
11-17 3700
Wordpress页面生成器:Elementor 插件制作网站页面教程(图文完整)
分享 2022 年最受欢迎的黑科技工具(一)
tuonioooo
11-28 643
Hello, everybody ,2022 年最受欢迎的黑科技工具(一),收藏一波吧,您的在看、转发、赞就是对tuonioooo最大的支持!
网页制作怎么入服务器,网站后台是怎么做的 如何进入网站后台
weixin_31423913的博客
07-31 5922
现在很多的企业都在注重突出自己的形象,而随着网络的成熟与发展,企业也开始利用建设网站来进行宣传推广,那么网站后台是怎么做的?下面就由新网具体介绍一下。如何进入网站后台进入网站的后台第一步你要网站的后台地址。网站后台地址后,一般都要输入用户名和密码。当用户名和密码正确之后就能进入网站后台。你可以问问之前管理这个网站的人,也可以问做网站的人设定的用户名和密码。具体如下:1、首先要进入到自己的网...
tomcat如何进入管理页面 manager/html 配置方法
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
08-23 9984
因为安全原因,tomcat管理后台默认是关闭的,但是为了方便管理和项目的界面化部署,我们可以通过修改配置文件来启用tomcat后台管理页面,开启后台管理,需要修改配置文件如下: 1 、修改conf/tomcat-users.xml <role rolename="admin-gui"/> <role rolename="manager-gui"/> <role rolename="manager-jmx"/> <role rolename="manager
如何网站后台管理网页地址
wubinnudt的博客
02-13 1万+
貌似只有字典暴力扫描这条路,除非管理员傻到把显示网站目录的功能打开的地步(记得以前在IIS里可以设置成目录公开,只要输入网站域名,不指定到具体页面,目录就全面可以看到。) 感觉wwwscan不是很好用。 有一款网页浏览器插件cscan,是一个网友写的,文件只有几十KB,只有一个文件,名叫 cscan.crx。此软件比wwwscan速度快十倍,而且比wwwscan管用。 我自己测试了一个小站,
Admin Finder
weixin_34056162的博客
01-01 167
#Created for coded32 and his teamopenfire Eliminated Some bugs from my last code shared here as Guest.#Greets To T.O.F and Indishell#Thanks friends for find bugs and give suggetions#cd direcory/to/cod...
python管理员登录界面_如何使用Okadminfinder3来搜索管理员面板与管理员登陆页面...
weixin_35934603的博客
12-23 545
原标题:如何使用Okadminfinder3来搜索管理员面板与管理员登陆页面今天给大家介绍的是一款名叫Okadminfinder3的工具,广大研究人员可以在渗透测试的过程中,利用它来查找目标程序的管理员面板接口或管理员账户登录地址。 OKadminFinder采用Python 3.x开发,是一款Apache2实用工具。如果你在渗透测试的过程中需要寻网站管理员入口或管理员界面,OKadminFi...
Zend_Studio_for_Eclipse快捷键大全
5. **Alt+←/→**:切换到前/后一个编辑的页面 - 方便在多个文件之间快速切换。 6. **Alt+Enter**:显示当前选择资源的属性 - 查看和修改文件或工程的配置。 7. **Shift+Enter**:在当前行下方插入空行 - 不需移动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值