как найти админку wp? есть сайт на wp но стандартной админки нет. как можно найти админку. my-account wp-admin итд.... без результатов
онлайн сканеры тоже результатов нет
онлайн сканеры тоже результатов нет
-
XSS.stack #1 – первый литературный журнал от юзеров форума
как найти админку wp?
- Автор темы shears
- Дата начала
она может называться хоть
По этому не как)
Сканировать сеть, другим сканером, что ты подразумеваешь под онлайн сканер? )
- Автор темы
- Добавить закладку
- #4
все что гугл дал online admin finder scanner
Решение правильное, подход нет)
dirb or robot.txt
Hi shears, you can try different options:
- Check the web source code if the web developer failed and showed accidentally the wp admin login page.
- Try checking the robots.txt file, maybe admin added the page login here (included admin).
- You can try tools that use dictionaries or others: dirb, gobuster, zap, maltego..
- Use dorks to list all indexed pages. Maybe the website owner allowed the indexation of the admin login.
- Use OSINT to try to identify the person/personas that manage this website and try social engineering with them.
..
Let us know if you finally found it and good luck!
- Check the web source code if the web developer failed and showed accidentally the wp admin login page.
- Try checking the robots.txt file, maybe admin added the page login here (included admin).
- You can try tools that use dictionaries or others: dirb, gobuster, zap, maltego..
- Use dorks to list all indexed pages. Maybe the website owner allowed the indexation of the admin login.
- Use OSINT to try to identify the person/personas that manage this website and try social engineering with them.
..
Let us know if you finally found it and good luck!
Gobuster, dirb и подобное попробуй)
Словарики на гите ищи под админки вп и вперед
Словарики на гите ищи под админки вп и вперед
- Автор темы
- Добавить закладку
- #10
dirb не вариант cloudflare блокирует. забил я на это дело. видно не судьба
Download, wordpress.org script, check the nature of the system, make a wordlist of plugins, etc. Use WayBackmachine to track movements.
Good Luck with the pentest.
Good Luck with the pentest.
Выполните перебор директорий с помощью dirsearch и т. д., используйте Seclists или пользовательские списки слов. Возможно, цель использует функции безопасности wordpress для преобразования пути к панели администратора, поэтому попробуйте найти его с помощью waybackurls или аналогичных средств. Если вы все еще не можете найти его, попробуйте настоящий перебор директорий, например, начинающийся с буквы a. Однако это займет много времени и будет непросто, если у вас ограничена скорость.
Попробуй узнать поддомены через IoT, там выйдешь на истинный айпишник.
Дорогу осилит идущий
gobuster + словарь админок, есть на гитхабе в репозитарии SecLists
chatgpt в другом разделе
Фаззинг ffuf'ом или интрудером/Запфаззером. Как словарик -- директории вордпресс и все чувствительные файлы. В Seclists есть.
Возможно что-то из WP директорий просто редиректнет тебя в админку. Можешь даже -fc 301,302 поставить что бы наверняка.
Также wpscan может найти, но может и не отработать.
ну или вручную известные тебе сорцы (можешь paramminer'ом перебрать или katan'ой). А там по сорцам изучить.
Расширения на скан JS'a для бурпа тоже могут помочь.
Возможно что-то из WP директорий просто редиректнет тебя в админку. Можешь даже -fc 301,302 поставить что бы наверняка.
Также wpscan может найти, но может и не отработать.
ну или вручную известные тебе сорцы (можешь paramminer'ом перебрать или katan'ой). А там по сорцам изучить.
Расширения на скан JS'a для бурпа тоже могут помочь.
дополню про поиск в archive.org. С помощью этого скрипта можно выкачать архивированные страницы и потом обычным поиском в txt файле по запросу adm найти ПУТЬ
Python:
import requests
import sys
import json
class waybackMachineClass():
def __init__(self,domain):
self.waybackURL = "https://web.archive.org/cdx/search?url="+domain+"%2F&matchType=prefix&collapse=urlkey&output=json&fl=original%2Cmimetype%2Ctimestamp%2Cendtimestamp%2Cgroupcount%2Cuniqcount&filter=!statuscode%3A%5B45%5D..&limit=100000&_=1547318148315"
self.headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:60.0) Gecko/20100101 Firefox/60.0'}
def getUrls(self):
r = requests.get(self.waybackURL,headers=self.headers)
html = r.text
jsonObj = json.loads(html)
return jsonObj
wbm = waybackMachineClass(sys.argv[1])
for row in wbm.getUrls():
print(row[0])запускать: python find_adminka.py domain.com > good.txt
или
python find_adminka.py domain.com | grep -i adm
Последнее редактирование: