Chatroom Rules

[Mata 56]

Σίγουρα όσοι έχουν βρει ένα τρωτό σημείο σε μία ιστοσελίδα και το έχουν εκμεταλλευτεί, θα απορούν και που βρίσκεται το Panel, δηλαδή η σελίδα «σύνδεσης» του Admin έτσι ώστε να βάλουν τα στοιχεία και να πάρουν πρόσβαση.

Κάποιοι όπως και εγώ, κάνουμε δοκιμές στο url της ιστοσελίδας όπως « /admin, /admin/login.php, /wp-admin, /wp-login κ.τ.λ. » έλα όμως που κάποιες φορές αυτό δεν λειτουργεί και είμαστε σε σκέψεις τύπου... -Τι γίνεται ρε δεν έχει panel;  -Το έχουν κρυμμένο; Η απάντηση είναι πως μπορεί όντως να μην το έχουν εμφανές αυτό το Panel λοιπόν και να βρίσκεται κάπου αλλού. Σε αυτήν την ανάρτηση όμως θα μάθουμε πως να το βρίσκουμε σε περίπτωση που το Website το έχει εμφανές το Panel του.

Γι' αυτό θα σας «πλασάρω» ένα προγραμματάκι που λειτουργώ στο Linux μου και είναι κατεβασμένο από το Github (Κάποιοι από εσάς το γνωρίζετε).

 

Πάμε να δούμε από που μπορούμε να το κατεβάσουμε λοιπόν.

 

Το προγραμματάκι λέγεται Breacher.

Αφού πάμε σε αυτό το Link:  " https://github.com/s0md3v/Breacher " πατάμε εκεί που λέει Code πάνω δεξιά και αντιγράφουμε το Link που έχει μέσα.

 

Θα σας το βάλω εδώ να μην το ψάχνετε:

 https://github.com/s0md3v/Breacher.git 

 

Αφού λοιπόν το κάνετε αντιγραφή, πάμε μετά στο terminal μας και γράφουμε τον εξής κώδικα

 

Σε Root:

git clone https://github.com/s0md3v/Breacher.git

Σε απλό user: 

sudo git clone https://github.com/s0md3v/Breacher.git

 

Όταν λοιπόν κατεβεί το προγραμματάκι μας το οποίο έχει φτιαχτεί με γλώσσα Python, θα πρέπει να το τρέξουμε. (ΠΡΟΣΟΧΗ! Πρέπει να χρησιμοποιείτε την Python 3 για να λειτουργίσει. Υπάρχουν αναλυτικά βιντεάκια στο YouTube για το πως να την κατεβάσετε).

Μην βιάζεστε τόσο όμως. Για να τρέξουμε το προγραμματάκι πρέπει να μπούμε και στον φάκελο που βρίσκεται. Σωστά; Σωστά.

 

Πάμε λοιπόν και γράφουμε τον παρακάτω κώδικα (Θα σας έχω και εικόνα γιατί το υποσχέθηκα στο προηγούμενό μου post)

 

cd Breacher/

 

Μπήκαμε στον φάκελο που είναι το πρόγραμμα! Τώρα θα πρέπει να τρέξουμε το πρόγραμμα βάζοντας και την ιστοσελίδα που θέλουμε να μάθουμε το Panel. Εγώ θα χρησιμοποιήσω το eviakosmos.

 

Δείτε παρακάτω πως

 

python3 breacher.py -u http://www.eviakosmos.gr/

 

Με το   "  -u  "  του δίνουμε εντολή και του λέμε θέλω να ψάξεις γι αυτήν την ιστοσελίδα  "   -u   =  στόχος   "

 

Τώρα πατάμε Enter, και αρχίζει από κάτω και τρέχει ένα σωρό Links από μια wordlist. Δηλαδή; Όλα τα πιθανά. Όπως όταν θέλουμε να σπάσουμε hash από κωδικούς και τρέχουμε μία wordlist. Αυτή η μέθοδος ονομάζεται Brute Force.

 

Αφού τρέχει, μπορεί κάποια στιγμή να βρεί αυτό που θέλουμε. Πως θα το καταλάβουμε; Αντί για "   [ - ]   "   θα έχει  "  [ + ]  "

 

 

Δείτε τα αποτελέσματα στην παρακάτω εικόνα

 

[+] Admin panel found: http://www.eviakosmos.gr/administrator

 

Τέλεια! Βλέπουμε ότι βρήκε αυτό που θέλαμε. Πάμε να το τσεκάρουμε να δούμε αν λειτουργεί; Πάμε

 

Κάνουμε copy το link, ανοίγουμε το Browser μας και το κάνουμε paste στο url.

 

Δείτε την παρακάτω εικόνα

 

 

 

Φανταστικά. Βρήκαμε το Admin Panel της ιστοσελίδας με μία απλή wordlist. Σας ευχαριστώ όλους που διαβάσατε αυτό το άρθρο, ό,τι απορίες έχετε γράψτε στα σχόλια και να είστε πάντα προσεκτικοί στο διαδίκτυο σε ό,τι και να κάνετε 🙂

[poman45 15]

εμενα μου βγαζει ενα error  

 

File "C:\Breacher-master\breacher.py", line 1, in <module>
    import requests #module for making request to a webpage
ModuleNotFoundError: No module named 'requests'

[Mata 56]

9 ώρες πριν, poman45 said:

εμενα μου βγαζει ενα error  

 

File "C:\Breacher-master\breacher.py", line 1, in <module>
    import requests #module for making request to a webpage
ModuleNotFoundError: No module named 'requests'

Ναι φίλε μου. Χρειάζεσαι Λινουξ. Έχω βγάλει ενα σχετικό άρθρο για το πώς μπορείς να το εγκαταστήσεις

[neo133t 2]

Ο στόχος μου είναι ο ιστότοπος wordpress, δεν μπορώ να βρω τον πίνακα διαχείρισης, προσπαθώ με το breacher, αλλά δεν βρίσκω κανέναν κάποια ιδέα

[v1al1nj3cti0n 0]

On 4/5/2021 at 4:58 ΠΜ, poman45 said:

εμενα μου βγαζει ενα error  

 

File "C:\Breacher-master\breacher.py", line 1, in <module>
    import requests #module for making request to a webpage
ModuleNotFoundError: No module named 'requests'

Αυτο γιατι δεν εχεις κατεβασει την βιβλιοθηκη requests την οποια χρησημοποιει το προγραμμα για να ανοιξει ενα TCP καναλι και να επικηνονησει με το διαδυκτιο. Απλως εκτελεσε `python -m pip install requests`

[Corona 3]

Να ρωτήσω; Αν δεν έχει robots.txt μια σελίδα, δοκιμάζει με άλλο τρόπο; γιατί δεν είδα κάτι άλλο στον κώδικα. Όχι ότι μπόρεσα να τον διαβάσω όλο γιατί δεν ξέρω Python...