Thursday, 1 November 2012

Website တစ္ခုရဲ.Admin Page ကုိရွာေဖြျခင္းးးးးး


ဒီ post ကုိမေတြ.ခင္တုန္းကက်ေနာ္ဆုိAdmin page ေတြမရွာတက္လုိ.ေတာ္ေတာ္တုိင္ပတ္ခဲ.ရတယ္....ဟီးးးးက်ေနာ္လည္းbeginner တစ္ေယာက္ေလ၊၊၊၊၊ဆရာ.ဆရာႀကီးေတြကေတာ.ဘယ္လုိနည္းေတြသုံးလည္းမသိ၀ူး၊၊၊၊၊
က်ေနာ္တုိ.လုိbeginner ေတြအတြက္ကေတာ.အဆင္ေျပနုိင္မယ္ထင္တာပဲ၊၊၊

Website တစ္ခုရဲ႔ admin user / pass ရျပီဆိုပါစို႔...admin page ကိုဘယ္လိုရွာမလဲ...ဒီေအာက္က နည္းေလးေတြသံုးျပီးရွာမယ္ေနာ္...80% ေတာ႔ အာမခံပါတယ္...

နံပါတ္တစ္ - url add ပါမယ္... www.site.com ဆိုပါစို႔...တစ္ခ်ိဳ႔ဆိုဒ္ေတြက သူ႔ index page မွာတင္ login ၀င္ဖို႔ပါတတ္တာကို မေတြ႔ဘဲ စြတ္စပ္ရွာတတ္ၾကပါတယ္....ဒါေၾကာင္႔မို႔ ပထမဆံုး index ကို ေသခ်ာျပန္စစ္ပါ...ေနာက္ .com ေနာက္မွာ ေအာက္ကပံုစံအတိုင္းလိုက္စစ္ပါ....

www.site.com/admin
www.site.com/administrator
www.site.com/login
www.site.com/admin.php
www.site.com/admin.asp
www.site.com/wp-login.php
ဒါနဲ႔ပထမဆံုးစစ္ပါ...မေတြ႔ဘူးဆိုပါစို႔...ေနာက္တစ္မ်ိဳးနဲ႔ထပ္စစ္ပါမယ္...

နံပါတ္ႏွစ္ - Online Scanner သံုးပါမယ္...လြယ္လြယ္ကူကူ tool ေတြ ဘာေတြသြင္းေနရတာ ရႈပ္ေသးတယ္...ရလို ရျငား online acp finder နဲ႔အရင္စမ္းပါမယ္...ဒီမွာ ကၽြန္ေတာ္ဘာသံုးေလ႔ရွိတုန္းဆို ကၽြန္ေတာ္ကေတာ႔ တုတ္ေကာက္ကို သံုး အဲေလ.....
www.dongoth.com/acp.php
ကိုသံုးပါတယ္ဗ်ာ....လိုင္းအထိုက္အေလ်ာက္ရွိရင္ ဒီေကာင္ စစ္တာ ေတာ္ေတာ္ျမန္ပါတယ္... လိုင္းမရွိရင္ေတာ႔ ဘာမွကို မတက္တာ.... ဟီး...
ဒါလည္း မဟန္ဘူးဆိုပါစို႔...ေနာက္တစ္ဆင္႔ဗ်ာ....

နံပါတ္သံုး - Tool အေသးစားေလးေတြ လြယ္လြယ္ကူကူ Admin Page Finder ေတြသံုးပါမယ္... Havij ေပါ႔ဗ်ာ... Havij ကို
http://mmhackforums.noonhost.com/havji--register-vt95.html
မွာ download ဆြဲသံုးႏိူင္ပါတယ္...သူ႔ Havij Admin Page List မွာက 410 ပဲပါတယ္ဗ်...ဒီေတာ႔ Havij ကို extract လုပ္ျပီးရင္ admin.txt ထဲကို
http://mmhackforums.noonhost.com/vt489.html
က admin page hottest list ျဖည္႔ျပီး save ျပီးသံုးပါ...ဒါဆို list 900 ေက်ာ္ရပါမယ္....Havij ကို မၾကိဳက္ဘူးဆိုျပန္ရင္းလည္း တျခား admin finder ေတြကို ကိုယ္႔ဘာသာကိုယ္ googling ျပီးလိုက္ရွာ ေဒါင္း သံုးၾကေပေရာဗ်ာ.....ကဲ...ဒီတစ္ဆင္႔လည္း မဟန္ေသးဘူး ဆိုၾကပါစုိ႔...

နံပါတ္ေလး - dorking ေလးနဲ႔စမ္းၾကည္႔မယ္ဗ်ာ...
ဒါေလးနဲ႔ထည္႔ရွာဗ်ာ...

Dork: site:webpage.com "admin"
site:webpage.com "login"
နံပါတ္ငါး - robots.txt ကိုစစ္မယ္ဗ်ာ...
www.site.com/robots.txt ကိုတစ္ခ်က္ရိႈးၾကည္႔ပါ...

နံပါတ္ေျခာက္ - Web Scanner နဲ႔သာ crawl လုပ္ျပီးသာ url တစ္ခုခ်င္းစီသာ စစ္ခ်ပါေတာ႔...ကၽြန္ေတာ္သံုးရင္ေတာ႔ albaloo 1.3 ကိုသံုးပါတယ္...2MB ေက်ာ္ေက်ာ္ပဲရွိေတာ႔ ေပါ႔ေပါ႔ပါးပါးေလးနဲ႔မို႔ပါ...ဒီမွာဆြဲႏိူင္ပါတယ္...
http://mmhackforums.noonhost.com/albaloo-web-vulnerability-scanner-1-3-vt31.html
ဒါနဲ႔ ကၽြန္ေတာ္ေျပာထားျပီးသားေနာ္.....80% ေလာက္ပဲ လို႔.....
post by hacker1989
ref: MHF

No comments:

Post a Comment

back to top