+++++ Dear ….. Thank you for visiting our booth at the Myanmar Black Hacking. We hope you will have a good time and enjoyed your visit to Underground. In case we won't answer some of your questions about our Real Info, we encourage you to visit our website at www.myanmarblackhacking.com +++++ It will give you a good idea of what we can do for +++++

Sep 27, 2015

0 How to find website admin page




Website တစ္ခုရဲ႔ admin user / pass ရျပီဆိုပါစို႔...admin page ကိုဘယ္လိုရွာမလဲ...ဒီေအာက္က နည္းေလးေတြသံုးျပီးရွာမယ္ေနာ္...80% ေတာ႔ အာမခံပါတယ္...
နံပါတ္တစ္ - url add ပါမယ္... www.site.com ဆိုပါစို႔...တစ္ခ်ိဳ႔ဆိုဒ္ေတြက သူ႔ index page မွာတင္ login ၀င္ဖို႔ပါတတ္တာကို မေတြ႔ဘဲ စြတ္စပ္ရွာတတ္ၾကပါတယ္....ဒါေၾကာင္႔မို႔ ပထမဆံုး index ကို ေသခ်ာျပန္ စစ္ပါ...ေနာက္ .com ေနာက္မွာ ေအာက္ကပံုစံအတိုင္းလိုက္စစ္ပါ.... www.site.com/admin www.site.com/administrator www.site.com/login www.site.com/admin.php www.site.com/admin.asp www.site.com/wp-login.php
ဒါနဲ႔ပထမဆံုးစစ္ပါ...မေတြ႔ဘူးဆိုပါစို႔...ေနာက္တစ္မ်ိဳးနဲ႔ထပ္စစ္ပါမယ္...

နံပါတ္ႏွစ္ - Online Scanner သံုးပါမယ္...လြယ္လြယ္ကူကူ tool ေတြ ဘာေတြသြင္းေနရတာ ရႈပ္ေသး တယ္...ရလို ရျငား online acp finder နဲ႔အရင္စမ္းပါမယ္...ဒီမွာ ကၽြန္ေတာ္ဘာသံုးေလ႔ရွိတုန္းဆို ကၽြန္ေတာ္ကေတာ႔ တုတ္ေကာက္ကိုသံုး အဲေလ..... www.dongoth.com/acp.php
ကိုသံုးပါတယ္ဗ်ာ....လိုင္းအထိုက္အေလ်ာက္ရွိရင္ ဒီေကာင္ စစ္တာ ေတာ္ေတာ္ျမန္ပါတယ္... လိုင္းမရွိရင္ေတာ႔ ဘာမွကို မတက္တာ.... ဒါလည္း မဟန္ဘူးဆိုပါစို႔...ေနာက္တစ္ဆင္႔ဗ်ာ....

နံပါတ္သံုး - Tool အေသးစားေလးေတြ လြယ္လြယ္ကူကူ Admin Page Finder ေတြသံုးပါမယ္... Havij ေပါ႔ဗ်ာ... Havij ကို http://mmhackforums.noonhost.com/havji--register-vt95.html
မွာ download ဆြဲသံုးႏိူင္ပါတယ္...သူ႔ Havij Admin Page List မွာက 410 ပဲပါတယ္ဗ်...ဒီေတာ႔ Havij ကို extract လုပ္ျပီးရင္ admin.txt ထဲကို
http://mmhackforums.noonhost.com/vt489.html
က admin page hottest list ျဖည္႔ျပီး save ျပီးသံုးပါ...ဒါဆို list 900 ေက်ာ္ရပါမယ္....Havij ကို မၾကိဳက္ ဘူး ဆိုျပန္ရင္းလည္း တျခား admin finder ေတြကို ကိုယ္႔ဘာသာကိုယ္ googling ျပီး လိုက္ရွာ ေဒါင္း သံုးၾကေပေရာဗ်ာ.....ကဲ...ဒီတစ္ဆင္႔လည္း မဟန္ေသးဘူး ဆိုၾကပါစုိ႔...

နံပါတ္ေလး - dorking ေလးနဲ႔စမ္းၾကည္႔မယ္ဗ်ာ...ဒါေလးနဲ႔ထည္႔ရွာဗ်ာ...
Dork: site:webpage.com "admin"
site:webpage.com "login"
နံပါတ္ငါး - robots.txt ကိုစစ္မယ္ဗ်ာ...
www.site.com/robots.txt ကိုတစ္ခ်က္ရိႈးၾကည္႔ပါ...
နံပါတ္ေျခာက္ - Web Scanner နဲ႔သာ crawl လုပ္ျပီးသာ url တစ္ခုခ်င္းစီသာ စစ္ခ်ပါေတာ႔... ကၽြန္ေတာ္သံုးရင္ေတာ႔ albaloo 1.3 ကိုသံုးပါတယ္... 2MB ေက်ာ္ေက်ာ္ ပဲရွိေတာ႔ ေပါ႔ေပါ႔ ပါးပါးေလးနဲ႔မို႔ပါ...ဒီမွာဆြဲႏိူင္ပါတယ္...
Source http://mmhackforums.noonhost.com/albaloo-web-vulnerability-…





( မူရင္အေရးအသားအတိုင္း ျပန္လည္မ်ွေဝေပးပါတယ္ )
Credit to https://www.facebook.com/ugmhmyanmar

0 comments:

Post a Comment