No puedo encontrar la página de inicio de sesión del administrador mientras esté pentest. ¿Cómo encontrar el inicio de sesión de administrador de páginas web ?
http://example.com/admin , http://example.com/wp-admin devuelve 403 errores prohibidos o 404.
¿Qué hacer en esos casos?
wp-admin , admin , login , wp-login.php ). admin , login , etc. Tenga en cuenta que el acceso puede estar restringido por IP, por lo que puede obtener un 403 o 404 aunque haya adivinado la ruta correcta. Hay varios métodos para este propósito.
Este es el primer y más fácil método para encontrar el panel de administración del sitio web o la página de inicio de sesión de administrador. Puedes agregar algunas palabras después de la URL. Me gusta
www.site.com/admin
www.site.com/administrator
www.site.com/login
www.site.com/wp-login.php
www.site.com/admin.php
Puede utilizar varios scripts, como el buscador del panel de administración de varios sitios web, para obtener la página de administración. Aquí te muestro un guión útil que te ayudará a obtener la página de administración. Para ejecutar este script, primero debe instalar Active Perl. Consígalo desde
Ahora copie el código de enlace y guárdelo como anything.pl y ejecute el script para obtener la página de inicio de sesión del sitio deseado. (Recuerda que es un script de python).
El script de Perl te ayudará a encontrar la página de administración de cualquier sitio.
Puede usar varias herramientas de rastreo para rastrear el sitio web y obtener la página de inicio de sesión. Estos sitios web rastrean todas las páginas del sitio web y muestran la lista de todas las páginas y directorios. Por ejemplo; dirbuster.
Hay muchos buscadores de paneles de administración de sitios web en línea disponibles que lo ayudarán a encontrar la página de inicio de sesión de administrador en línea.
Espero que esta voluntad te pueda ayudar.
Lea otras preguntas en las etiquetas web-application