Admin o Administradores es el rol con el privilegio más alto o el nivel más alto de acceso a su sitio web o dominio. Los administradores pueden agregar contenido en todas las páginas y acceder a todos los elementos en la barra de herramientas o la página de administración especificada, lo que significa que los administradores pueden controlar la configuración general, como el diseño de los sitios web turísticos o la configuración de la base de datos. Los administradores pueden agregar y eliminar otros usuarios administradores y aprobar o rechazar las ediciones de otros usuarios en el dominio.
Nota: asegúrese de tener Python instalado en su sistema, ya que Admin-Scanner es una herramienta basada en Python. Haga clic para instalar: Pasos de instalación de Python en Linux
¿Qué es la herramienta Admin-Scanner?
Admin-Scanner es un script de lenguaje Python automatizado que puede detectar las páginas de administración en el dominio de destino. Si eres un atacante y tratas de penetrar el dominio, estas páginas de administración pueden ayudarte. Si encuentra alguna página de administración mal configurada, puede ser fácilmente el administrador del dominio y realizar cambios según su elección. La herramienta Admin-Scanner le proporciona listas de palabras incorporadas, que se fuerzan brutamente en el dominio de destino para detectar páginas de administración.
Características de la herramienta Admin-Scanner
- Admin-Scanner es de código abierto y de uso gratuito.
- Admin-Scanner es una herramienta basada en el lenguaje Python.
- Admin-Scanner es una herramienta automatizada para encontrar páginas de administración.
- Admin-Scanner proporciona la función para personalizar y usar listas de palabras.
- Admin-Scanner proporciona la función para establecer el valor del hilo para un uso eficiente.
- Admin-Scanner es fácil de usar.
Banderas o etiquetas disponibles
- -sitio <url del sitio web>: especificación de la URL del dominio de destino
- –proxy <protocolo>-<proxyserverip:port> – Búsqueda del panel de administración mediante el servidor proxy
- –t <segundo(s)> – Retraso de tiempo para que se escanee un subproceso (para evitar que se obtenga HTTP 508)
- –w <ruta/de/personalizada/lista de palabras>: proporciona listas de palabras personalizadas.
Instalación de la herramienta Admin-Scanner en Kali Linux OS
Paso 1: verifique si el entorno de Python está establecido o no, use el siguiente comando.
python
Paso 2: Encienda su terminal Kali Linux y muévase a Escritorio usando el siguiente comando.
cd Desktop
Paso 3: Ahora está en el escritorio, cree un nuevo directorio llamado Admin-Scanner usando el siguiente comando. En este directorio completaremos la instalación de la herramienta Admin-Scanner.
mkdir Admin-Scanner
Paso 4: Ahora cambie al directorio Admin-Scanner usando el siguiente comando.
cd Admin-Scanner
Paso 5: Ahora tienes que instalar la herramienta. Tienes que clonar la herramienta desde Github.
git clone https://github.com/alienwhatever/Admin-Scanner.git
Paso 6: La herramienta se ha descargado correctamente en el directorio Admin-Scanner. Ahora enumere el contenido de la herramienta usando el siguiente comando.
ls
Paso 7: Puede observar que se creó un nuevo directorio de la herramienta Admin-Scanner que se generó mientras estábamos instalando la herramienta. Ahora muévete a ese directorio usando el siguiente comando:
cd Admin-Scanner
Paso 8: Una vez más, para descubrir el contenido de la herramienta, use el siguiente comando.
ls
Paso 9: Ahora que hemos terminado con nuestra instalación, use el siguiente comando para ver el índice de ayuda (da una mejor comprensión de la herramienta) de la herramienta.
python3 scan.py
Trabajar con la herramienta Admin-Scanner
Ejemplo 1: escaneo simple (dominio único)
python3 scan.py -site https://geeksforgeeks.org
1. En este ejemplo, estamos detectando paneles de administración o páginas web de administración en un solo dominio de destino que es geeksforgeeks.org.
2. En la siguiente captura de pantalla, estamos tratando de acceder a uno de los paneles de administración de geeksforgeeks.org/superuser, pero recibimos el mensaje de acceso denegado, lo que significa que solo el administrador tiene acceso a este panel.
Ejemplo 2: uso de retardo de tiempo para análisis de subprocesos
python3 scan.py -site https://geeksforgeeks.org --t 1
1. En este ejemplo, estamos especificando el tiempo de demora para que un subproceso escanee usando la etiqueta –t.
Ejemplo 3: Dominio de destino múltiple
python3 scan.py -site https://geeksforgeeks.org https://google.com
1. En este ejemplo, buscamos paneles de administración en varios dominios de destino. En la siguiente captura de pantalla, nuestros objetivos son geeksforgeeks.org y google.com. Entonces, primero obtendremos los paneles de administración de geeksforgeeks.org.
2. En la siguiente captura de pantalla, obtenemos el panelista administrador para nuestro próximo dominio de destino, es decir, google.com
Ejemplo 4: uso de listas de palabras personalizadas
python3 scan.py -site https://geeksforgeeks.org --w custom_wordlist
1. En este ejemplo, usaremos nuestra propia lista de palabras personalizada para escanear el panel de administración. Entonces, en la siguiente captura de pantalla, tenemos el archivo de texto llamado custom_wordlist.txt que usaremos para escanear con la ayuda de la etiqueta –w.
2. En la siguiente captura de pantalla, podemos ver que las páginas de administración se detectan mediante la fuerza bruta custom_wordlist.txt que hemos especificado mediante la etiqueta –w.
Publicación traducida automáticamente
Artículo escrito por gauravgandal y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA