 |
12.05.2017, 18:08
|
|
Познающий
Регистрация: 02.04.2016
Сообщений: 40
С нами:
5323286
Репутация:
4
|
|
Уважаемое сообщество, не подскажете способы нахождения админок в самописных CMS:
Суть проблемы в том, что есть CMS, нужно ее протестировать на безопасность. И все бы хорошо, можно было бы забить. Но есть один вопрос: можно ли найти "спрятанную" админ-панель. Под спрятанным подразумевается - имеющая название папки, которое неизвестно. Тоесть, в robots.txt папки нет. Ее вообще нигде нет. Как обычно вскрываются такие пути? Обычный брут или есть интелектуальный - тоесть вставить все возможные данные по админу: логины, emails, даты рождения и тд. Или соц. инженерия? Или есть какие то серверные уловки для просмотра файлов в директории? dirbuster просто проганяет по списку админок, но если название уникально - как поступить?
Спасибо
|
|
|
12.05.2017, 21:28
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
С нами:
5344886
Репутация:
441
|
|
Админ панель может быть недоступна из вне совсем, висеть на сабдомене/ином порте, доступна только по какому-то условию. Так же, URI админки может и не быть, зависит от архитектуры приложения.
В таких случаях приходится анализировать стек технологий и уже отталкиваясь от него выдумывать различные техники детерминирования. В основном это брут директорий/сабдоменов, скан портов, уязвимости (Directory Traversal, SQLi, File Disclosure).
Каких либо общедоступных и универсальных методик по нахождению @dM1n1337d1Rec70rY нет
|
|
|
|
13.05.2017, 00:11
|
|
Познающий
Регистрация: 02.04.2016
Сообщений: 40
С нами:
5323286
Репутация:
4
|
|
Это как бы мне понятно. Но вот интересут софт в сторону соц. инж. Тоесть, интелл. подбор директории (пароля). Тоесть задаешь в нее несколько слов, и оно начинает перебирать, строить вариации, ограниченное количество - чтобы не было повторов. Возможно добавляет доп. символы - в зависимости от шаблонов, может сделать обучаловку на основе сущ. базы. Есть такой софт? желательно на python. блин. ну как бы это уже +50% к шансу.
|
|
|
|
13.05.2017, 00:38
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
С нами:
11325926
Репутация:
648
|
|
Иногда можно найти даже по полуоткрытой статистике счетчика.
Также можно отловить рефферер если есть какие-нить комментарии или пожаловаться и т.п. и все это смотрится в админке.
__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•
|
|
|
|
13.05.2017, 00:39
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
С нами:
11325926
Репутация:
648
|
|
Сообщение от spize0r
↑
Тоесть задаешь в нее несколько слов
Практически любой для seo-шника - строит вариации текста по шаблону. Этот сгенерированый список уже использовать в хвост и гриву.
__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•
|
|
|
|
13.05.2017, 00:55
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
С нами:
5344886
Репутация:
441
|
|
Похоже тебе нужны мутации, это умеет делать, к примеру, John the Ripper:
Код:
john --wordlist=admin.txt --rules --stdout > mutated.txt
admin.txt
Код:
admin
1978
alex
haxor
mutated.txt
Код:
admin
1978
alex
haxor
Admin
Alex
Haxor
admins
alexes
haxors
admin1
alex1
haxor1
Admin1
Alex1
Haxor1
adminadmin
alexalex
haxorhaxor
nimda
xela
roxah
1admin
1alex
1haxor
ADMIN
ALEX
HAXOR
admin2
alex2
haxor2
admin!
alex!
haxor!
admin3
alex3
haxor3
admin7
alex7
haxor7
admin9
alex9
haxor9
admin5
alex5
haxor5
admin4
alex4
haxor4
admin8
alex8
haxor8
admin6
alex6
haxor6
admin0
alex0
haxor0
admin.
alex.
haxor.
admin?
alex?
haxor?
AdminAdmin
AlexAlex
HaxorHaxor
nimdA
xelA
roxaH
Nimda
Xela
Roxah
adminnimda
alexxela
haxorroxah
admiN
aleX
haxoR
2admin
2alex
2haxor
4admin
4alex
4haxor
Admin2
Alex2
Haxor2
Admin!
Alex!
Haxor!
Admin3
Alex3
Haxor3
Admin9
Alex9
Haxor9
Admin5
Alex5
Haxor5
Admin7
Alex7
Haxor7
Admin4
Alex4
Haxor4
Admin6
Alex6
Haxor6
Admin8
Alex8
Haxor8
Admin.
Alex.
Haxor.
Admin?
Alex?
Haxor?
Admin0
Alex0
Haxor0
3admin
3alex
3haxor
7admin
7alex
7haxor
9admin
9alex
9haxor
5admin
5alex
5haxor
6admin
6alex
6haxor
8admin
8alex
8haxor
Admins
Alexes
Haxors
admined
alexed
haxored
admining
alexing
haxoring
Admined
Alexed
Haxored
Admining
Alexing
Haxoring
Правила генерации можешь задавать в конфиге. |
|
|
|
13.05.2017, 16:20
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами:
7502006
Репутация:
90
|
|
ещё пример с позавчера, на сервере доступен server-status, делаешь запросы каждую секунду, ждешь урл)
|
|
|
|
16.05.2017, 17:42
|
|
Познающий
Регистрация: 02.04.2016
Сообщений: 40
С нами:
5323286
Репутация:
4
|
|
Сообщение от t0ma5
↑
ещё пример с позавчера, на сервере доступен server-status, делаешь запросы каждую секунду, ждешь урл)
и какой юрл выдаст, админки?
|
|
|
|
16.05.2017, 17:45
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами:
7502006
Репутация:
90
|
|
Сообщение от spize0r
↑
и какой юрл выдаст, админки?
ага, если совпадут запросы в одно время к server-status и к админке
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
