Los paneles de administración son la casa del administrador donde los administradores tienen la autoridad para administrar la arquitectura interna de la aplicación basada en web. Esta arquitectura interior consta de algunos archivos y directorios confidenciales que están ocultos para los usuarios habituales. Entonces, ser un probador de penetración, irrumpir en el usuario privilegiado alto es un hito. Entonces, para lograr este hito, en primer lugar, debemos detectar el panel de administración o las páginas de inicio de sesión, que el evaluador puede probar e intentar asumir la autoridad del administrador para acceder a los datos confidenciales. OKadminFinder es un script automatizado que ayuda al evaluador a detectar los paneles de administración en el dominio de destino. Esta herramienta está totalmente automatizada y desarrollada en el lenguaje Python. La herramienta OKadminFinder es de código abierto y de uso gratuito.
Nota : asegúrese de tener Python instalado en su sistema, ya que esta es una herramienta basada en Python. Haga clic para verificar el proceso de instalación: Pasos de instalación de Python en Linux
Instalación de la herramienta OKadminFinder en Kali Linux
Paso 1 : Verifique si el entorno de Python está establecido o no, use el siguiente comando.
python3
Paso 2 : Abra su terminal Kali Linux y muévase al directorio del escritorio usando el siguiente comando.
cd Desktop
Paso 3 : ahora está en el escritorio, cree un nuevo directorio llamado OKadminFinder usando el siguiente comando. En este directorio completaremos la instalación de la herramienta OKadminFinder.
mkdir OKadminFinder
Paso 4 : Ahora cambie al directorio OKadminFinder usando el siguiente comando.
cd OKadminFinder
Paso 5 : Ahora tienes que instalar la herramienta. Tienes que clonar la herramienta desde GitHub.
git clone https://github.com/mIcHyAmRaNe/okadminfinder3.git
Paso 6 : la herramienta se ha descargado correctamente en el directorio OKadminFinder. Ahora enumere el contenido de la herramienta usando el siguiente comando.
ls
Paso 7 : puede observar que se creó un nuevo directorio para la herramienta OKadminFinder que se generó mientras instalábamos la herramienta. Ahora muévete a ese directorio usando el siguiente comando:
cd okadminfinder3
Paso 8 : Una vez más, para descubrir el contenido de la herramienta, use el siguiente comando.
ls
Paso 9 : descargue los paquetes necesarios para ejecutar la herramienta, use el siguiente comando.
pip3 install –user -r requirements.txt
Paso 10 : Ahora que hemos terminado con nuestra instalación, use el siguiente comando para ver el índice de ayuda (da una mejor comprensión de la herramienta) de la herramienta.
python3 okadminfinder.py -h
Funcionamiento de la herramienta OKadminFinder en Kali Linux
Ejemplo 1 : URL de destino
python3 okadminfinder.py -u geeksforgeeks.org
1. En este ejemplo, estamos buscando en el panel de administración en el dominio de destino geeksforgeeks.org. Hemos especificado la URL del dominio en la etiqueta -u.
2. En la siguiente captura de pantalla, puede ver que tenemos los resultados o los enlaces del panel de administración que se detectan en el dominio de destino.
Ejemplo 2 : usar un agente de usuario seleccionado al azar
python3 okadminfinder.py -u geeksforgeeks.org -r
1. En este ejemplo, estamos utilizando el User-Agent seleccionado al azar. La etiqueta -r se usa para seleccionar el agente de usuario aleatorio.
2. En la siguiente captura de pantalla, tenemos el resultado de nuestro escaneo anterior.
Ejemplo 3 : Mostrar más información
python3 okadminfinder.py -u testphp.vulnweb.com -v
En este ejemplo, mostraremos información adicional o detallada de nuestro escaneo. La etiqueta -v se utiliza para obtener información detallada. Tenemos los detalles del servidor, nombre de host, X-Powered-By sobre nuestro objetivo.
Ejemplo 4 : interfaz interactiva
python3 okadminfinder.py -i
1. En este ejemplo, utilizaremos el modo interactivo que proporciona la herramienta. La etiqueta -i se usa para habilitar el modo interactivo de la herramienta.
2. En la siguiente captura de pantalla, tenemos la información sobre nuestro dominio de destino geeksforgeeks.org y la herramienta está buscando los paneles de administración en el servidor de geeksforgeeks.org.
Publicación traducida automáticamente
Artículo escrito por gauravgandal y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA