ဒီ post ကုိမေတြ.ခင္တုန္းကက်ေနာ္ဆုိAdmi n page ေတြမရွာတက္လုိ.ေတာ္ေတာ္တုိင္ပတ္ ခဲ.ရတယ္....ဟီးးးးက်ေနာ္လည္းbeg inner တစ္ေယာက္ေလ၊၊၊၊၊ဆရာ.ဆရာႀကီးေတြက ေတာ.ဘယ္လုိနည္းေတြသုံးလည္းမသိ၀ူ း၊၊၊၊၊
က်ေနာ္တုိ.လုိbeginner ေတြအတြက္ကေတာ.အဆင္ေျပနုိင္မယ္ထင ္တာပဲ၊၊၊
Website တစ္ခုရဲ႔ admin user / pass ရျပီဆိုပါစို႔...admin page ကိုဘယ္လိုရွာမလဲ...ဒီေအာက္က နည္းေလးေတြသံုးျပီးရွာမယ္ေနာ္...8 0% ေတာ႔ အာမခံပါတယ္...
နံပါတ္တစ္ - url add ပါမယ္... www.site.com ဆိုပါစို႔...တစ္ခ်ိဳ႔ဆိုဒ္ေတြက သူ႔ index page မွာတင္ login ၀င္ဖို႔ပါတတ္တာကို မေတြ႔ဘဲ စြတ္စပ္ရွာတတ္ၾကပါတယ္....ဒါေၾကာ င္႔မို႔ ပထမဆံုး index ကို ေသခ်ာျပန္စစ္ပါ...ေနာက္ .com ေနာက္မွာ ေအာက္ကပံုစံအတိုင္းလိုက္စစ္ပါ.. ..
www.site.com/admin
www.site.com/administrator
www.site.com/login
www.site.com/admin.php
www.site.com/admin.asp
www.site.com/wp-login.php
ဒါနဲ႔ပထမဆံုးစစ္ပါ...မေတြ႔ဘူးဆိ ုပါစို႔...ေနာက္တစ္မ်ိဳးနဲ႔ထပ္စ စ္ပါမယ္...
နံပါတ္ႏွစ္ - Online Scanner သံုးပါမယ္...လြယ္လြယ္ကူကူ tool ေတြ
ဘာေတြသြင္းေနရတာ ရႈပ္ေသးတယ္...ရလို ရျငား online acp finder
နဲ႔အရင္စမ္းပါမယ္...ဒီမွာ ကၽြန္ေတာ္ဘာသံုးေလ႔ရွိတုန္းဆို ကၽြန္ေတာ္ကေတာ႔
တုတ္ေကာက္ကို သံုး အဲေလ.....
www.dongoth.com/acp.php
ကိုသံုးပါတယ္ဗ်ာ....လိုင္းအထိုက ္အေလ်ာက္ရွိရင္ ဒီေကာင္ စစ္တာ ေတာ္ေတာ္ျမန္ပါတယ္... လိုင္းမရွိရင္ေတာ႔ ဘာမွကို မတက္တာ.... ဟီး...
ဒါလည္း မဟန္ဘူးဆိုပါစို႔...ေနာက္တစ္ဆင္ ႔ဗ်ာ....
နံပါတ္သံုး - Tool အေသးစားေလးေတြ လြယ္လြယ္ကူကူ Admin Page Finder ေတြသံုးပါမယ္... Havij ေပါ႔ဗ်ာ... Havij ကို
http:// mmhackforums.noonhost.com/ havji--register-vt95.html
မွာ download ဆြဲသံုးႏိူင္ပါတယ္...သူ႔ Havij Admin Page List မွာက 410
ပဲပါတယ္ဗ်...ဒီေတာ႔ Havij ကို extract လုပ္ျပီးရင္ admin.txt ထဲကို
http:// mmhackforums.noonhost.com/ vt489.html
က admin page hottest list ျဖည္႔ျပီး save ျပီးသံုးပါ...ဒါဆို list 900
ေက်ာ္ရပါမယ္....Havij ကို မၾကိဳက္ဘူးဆိုျပန္ရင္းလည္း တျခား admin finder
ေတြကို ကိုယ္႔ဘာသာကိုယ္ googling ျပီးလိုက္ရွာ ေဒါင္း
သံုးၾကေပေရာဗ်ာ.....ကဲ...ဒီတစ္ဆ င္႔လည္း မဟန္ေသးဘူး ဆိုၾကပါစုိ႔...
နံပါတ္ေလး - dorking ေလးနဲ႔စမ္းၾကည္႔မယ္ဗ်ာ...
ဒါေလးနဲ႔ထည္႔ရွာဗ်ာ...
Dork: site:webpage.com "admin"
site:webpage.com "login"
နံပါတ္ငါး - robots.txt ကိုစစ္မယ္ဗ်ာ...
www.site.com/robots.txt ကိုတစ္ခ်က္ရိႈးၾကည္႔ပါ...
နံပါတ္ေျခာက္ - Web Scanner နဲ႔သာ crawl လုပ္ျပီးသာ url တစ္ခုခ်င္းစီသာ စစ္ခ်ပါေတာ႔...ကၽြန္ေတာ္သံုးရင္ ေတာ႔ albaloo 1.3 ကိုသံုးပါတယ္...2MB ေက်ာ္ေက်ာ္ပဲရွိေတာ႔ ေပါ႔ေပါ႔ပါးပါးေလးနဲ႔မို႔ပါ...ဒ ီမွာဆြဲႏိူင္ပါတယ္...
http:// mmhackforums.noonhost.com/ albaloo-web-vulnerability-scann er-1-3-vt31.html
ဒါနဲ႔ ကၽြန္ေတာ္ေျပာထားျပီးသားေနာ္... ..80% ေလာက္ပဲ လို႔.....
post by hacker1989
ref: MHF
နံပါတ္တစ္ - url add ပါမယ္... www.site.com ဆိုပါစို႔...တစ္ခ်ိဳ႔ဆိုဒ္ေတြက သူ႔ index page မွာတင္ login ၀င္ဖို႔ပါတတ္တာကို မေတြ႔ဘဲ စြတ္စပ္ရွာတတ္ၾကပါတယ္....ဒါေၾကာ
www.site.com/admin
www.site.com/administrator
www.site.com/login
www.site.com/admin.php
www.site.com/admin.asp
www.site.com/wp-login.php
ဒါနဲ႔ပထမဆံုးစစ္ပါ...မေတြ႔ဘူးဆိ
နံပါတ္ႏွစ္ - Online Scanner သံုးပါမယ္...လြယ္လြယ္ကူကူ tool ေတြ ဘာေတြသြင္းေနရတာ ရႈပ္ေသးတယ္...ရလို ရျငား online acp finder နဲ႔အရင္စမ္းပါမယ္...ဒီမွာ ကၽြန္ေတာ္ဘာသံုးေလ႔ရွိတုန္းဆို ကၽြန္ေတာ္ကေတာ႔ တုတ္ေကာက္ကို သံုး အဲေလ.....
www.dongoth.com/acp.php
ကိုသံုးပါတယ္ဗ်ာ....လိုင္းအထိုက
ဒါလည္း မဟန္ဘူးဆိုပါစို႔...ေနာက္တစ္ဆင္
နံပါတ္သံုး - Tool အေသးစားေလးေတြ လြယ္လြယ္ကူကူ Admin Page Finder ေတြသံုးပါမယ္... Havij ေပါ႔ဗ်ာ... Havij ကို
http://
မွာ download ဆြဲသံုးႏိူင္ပါတယ္...သူ႔ Havij Admin Page List မွာက 410 ပဲပါတယ္ဗ်...ဒီေတာ႔ Havij ကို extract လုပ္ျပီးရင္ admin.txt ထဲကို
http://
က admin page hottest list ျဖည္႔ျပီး save ျပီးသံုးပါ...ဒါဆို list 900 ေက်ာ္ရပါမယ္....Havij ကို မၾကိဳက္ဘူးဆိုျပန္ရင္းလည္း တျခား admin finder ေတြကို ကိုယ္႔ဘာသာကိုယ္ googling ျပီးလိုက္ရွာ ေဒါင္း သံုးၾကေပေရာဗ်ာ.....ကဲ...ဒီတစ္ဆ
နံပါတ္ေလး - dorking ေလးနဲ႔စမ္းၾကည္႔မယ္ဗ်ာ...
ဒါေလးနဲ႔ထည္႔ရွာဗ်ာ...
Dork: site:webpage.com "admin"
site:webpage.com "login"
နံပါတ္ငါး - robots.txt ကိုစစ္မယ္ဗ်ာ...
www.site.com/robots.txt ကိုတစ္ခ်က္ရိႈးၾကည္႔ပါ...
နံပါတ္ေျခာက္ - Web Scanner နဲ႔သာ crawl လုပ္ျပီးသာ url တစ္ခုခ်င္းစီသာ စစ္ခ်ပါေတာ႔...ကၽြန္ေတာ္သံုးရင္
http://
ဒါနဲ႔ ကၽြန္ေတာ္ေျပာထားျပီးသားေနာ္...
post by hacker1989
ref: MHF
No comments:
Post a Comment