Buscando el Panel de Control
Muy buenas lectores ya hace mucho tiempo que no publico en el blog pero
aquí ando de nuevo en este pequeño tutorial les demostrare las formas de
como encontrar el panel del administrador de algunas webs, ya que pega
cólera tener user & pass del admin de X web y no encontrar el
dichoso PANEL de Control, también quiero aclarar que algunas no tienen
paneles de administración ya que son editadas vía FTP. subiendo los
archivos ya editados en esta ocacion les ensenare algunos métodos que
son los que utilizo los cuales son:
*Por medio de Scritps en perl & python llamados (Admin Finder)
*Por Crawler
*Escaners de directorios: Dirbuster,WebSploits,Wfuzz
*Metodo por Dorks:
* Programas. como Havij, DW Admin and Login Finder v1.1, Admin Path Finder
- También quiero aclarar que ahora la mayoría de website utilizan
CMS
y estas plataformas ya traen una ruta por defecto del administrador o
el control panel y es bueno siempre saber identificar estos
CMS como son:
joomla,wordpress,drupal,etc por que si sabes identificar estos te ahorraras mucho tiempo ya que googleando un poco sabrás que ruta tienen estos
CMS.
[+] Metodo 1 Scritps AdminFinder: [+]
Usaremos varios scripts muy bueno que eh conseguido en diferentes foros,
bueno se preguntaran que es un AdminFinder.? Bueno se los resumiré con
mis propias palabras
"AdminFinder" es un Script hecho en Perl o
python donde se utiliza un pequeño diccionario de todas las posibles
rutas del panel de control que pueda tener una determinada pagina web
como por ejemplo:
/admin.php | /admin/login.php etc, así es que trabajan estos Script espero haya quedado claro XD
también quiero dar créditos total a los creadores de dichos Scripts bueno a lo que venimos. empezaremos con 1 muy bueno hecho en Perl.
(Admin CP Finder by Security0 )
-Para hacer funcionar el dicho Script solo nos ubicamos en el escritorio
y luego llamarlo desde la terminal así como se mira en la siguiente
imagen.
Nota: (
Si te dice que dicho archivo no tiene permiso no te preocupes
as lo siguiente: selecciona el archivo le das clic derecho propiedades
le das a la pestaña permisos y se van donde dice ejecución y le
dan un check guardas y listo ya tendrá los permisos.)
como ven una vez lo llamamos al script nos pide que ingresemos la url de
la web que quieres averiguar el panel de control en este caso eh
puesto:
http://ciid.politicas.unam.mx/adjuntias/ si bien miran en este Script se pueden poner rutas
(/path)
que en otros no se puede hacer. bueno una ves ingresamos la url le
damos enter y nos pedirá en que lenguaje quiere que busquemos en panel,
como ven a continuación:
si la web esta hecha en
PHP le damos al
"1" y si esta en
ASP le damos al
"2" y así sucesivamente en este caso le dare en la opción
"1" luego le daremos
ENTER y
el empezara a buscar las posibles rutas que posiblemente este el PANEL
cuando ya tenga ubicada la ruta del panel de control nos tiene que
tirar algo como esto:
Si miran bien la imagen van a ver que nos ah tirado que encontró la ruta
del PANEL nos dice FOUND y se mira separado de los demás es aquí donde
ya sabemos que encontró la ruta. quedando Así:
http://ciid.politicas.unam.mx/adjuntias/admin2/index.php y esto es todo fácil NO.?
(TOF admin Finder)
- Ahora le toca el turno al Script en PYTHON el
(TOF admin Finder) que se utiliza prácticamente igual como en el siguiente Ejemplo:
- en esta ocacion tomare prestara una pagina Web del gobierno de argentina para hacer el ejemplo en este caso seria
http://produccion.chaco.gov.ar/ quedando de esta forma:
- igual que el anterior nos dira en que lenguaje buscaremos el panel en este caso el mismo procedimiento seria el numero
"1" que es
PHP. y le daremos
ENTER luego nos va ir buscando la ruta y una vez encontrado nos tirara esto:
nos dirá que ya encontró una ruta y si queremos scanear mas que le demos enter para seguir,
pero en nuestro caso lo dejamos hasta ahí ya que tenemos el objetivo.
http://produccion.chaco.gov.ar/control/login.php y listo ya tenemos el Panel.!
Aqui les dejare las descargar de los
Scripts les dejare otros que vienen siendo los mismos pero con
diferentes rutas casi la mayoría de scripts tienen los mismos pero
siempre hay 1 que trae mas y es mejor probar con todos aqui les dejare 3
mas.!
Scripts:
*BD BLACK HAT[BACK BURN] Admin Page Scanner(PERL)
*Admin_Panel_finder_v2.1.4.(perl)
*Admin CP Finder (PERL)
*Admin_finder_Darkode(PYTHON)
*AdminFinderTOF (PYTHON)
Descarga:
[+] Metodo 2 Crawler: [+]
*Ahora le toca el turno al CRAWLER un Script muy potente que nos ayudara
también a poder encontrar ese panel que tanto nos cuesta ya una vez que
le hemos conseguido el Username y el Password a X pagina, y que en
ocasiones solo nos quedamos con esos datos ya que no encontramos el
dichoso login. XD
¿Que es un Crawler.?
Es un agente del tipo bot que recorre recursivamente el World Wide Web bajo algún orden predeterminado, y que recopila información acerca de los documentos que encuentra y su estructura de vínculos.
El índice de páginas generado por los Crawlers es utilizado como parte central de cualquier sistema de
acceso a la información en el WWW (como motores de búsqueda).
*En este caso utilizaremos uno muy bueno que se llama:
Web Security Tool Crawler:La tarea principal de esta herramienta es la búsqueda y una lista de todos los enlaces (páginas y archivos) en un sitio web.
-Así que lo pondremos a prueba este viene siendo lo mismo como los
script anteriores pero este no utiliza diccionarios trabaja por medio de
INDEXACIONES de las paginas y como la mayoría de webs el panel de
control lo tienen indexado con esta herramienta nos facilitara la tarea.
así que manos a la obra.
*Para hacerle el llamado al Script nos situamos en el Escritorio ya que es ahi donde tenemos nuestro
Crawler.py y luego ejecutamos el siguiente comando.
root@CyRuX:~/Desktop# python crawler.py -u http://www.tsc.gob.hn
luego le damos enter y nos scaneara todos los directorios y archivos urls que esten indexados quedando de la siguiente manera:
Luego solo es cuestion de ir mirando directorio por directorio y si el
panel esta indexado lo tendremos asi que esto fue todo con el Crawler os
dejo el link de la descarga.
Descarga:
[+] Metodo 3 Escaner de Directorios: [+]
- En este tercer método utilizaremos 2 programas muy bueno lo cuales son
Dirbuster & WebSploits para empezar con un poco de Teoría y saber que son cada 1.
- DirBuster -
¿Que es Dirbuster?
-DirBuster es una aplicación Java multi hilo diseñada para obtener por
fuerza bruta los nombres de directorios y archivos en servidores Web/de
aplicación. A menudo ocurre que lo que ahora parece un servidor Web en
una fase de instalación por omisión no lo es, y tiene paginas y
aplicaciones ocultas. DirBuster trata de encontrar estos.
-Bueno como ya sabemos que puede hacer Dirbuster por nosotros
empezaremos a utilizarlo para nuestro objetivo que es que nos encuentre
el ControlPanel así que empecemos.
*Le haremos un llamado desde nuestra terminal con el simple nombre como se ve en la imagen:
*Luego nos cargara el Dirbuster en forma gráfica y por consola que para mucho es mas fácil y como verán en la siguiente imagen.
[+] Una ves cargado nos enfocaremos donde dice
"Target URL:" es
ahí donde pondremos nuestra dirección de la pagina web que queremos
encontrar el PANEL en este caso utilizare una prestada de una
universidad de GUATEMALA la cual es:
http://digi.usac.edu.gt/
*Luego nos enfocaremos en la opción que dice
"Number of threads" y le daremos en
CHECK donde dice
"Go Faster" esto es para que nos escanee mas rápido si tienes una PC lenta no te lo recomiendo ya que se colgara.
*Una vez hecho lo anterior nos enfocaremos a buscar el diccionario que
vamos a utilizar para que nos scanee los directorios si no tienes un
diccionario NO te preocupes Dirbuster trae varios por defecto para
buscarlos nos vamos a la Opcion que dice Browse, como nosotros los
estamos haciendo desde KALI LINUX tenemos que saber la ruta donde esta
instalado el
Dirbuster y sus Diccionarios si no sabes donde se ubican
abran la terminal y ejecutan el siguiente comando.
root@CyRuX:~# locate dirbuster
y le damos ENTER nos tirara la ruta donde están los diccionarios como veran en la siguiente imagen:
*Como miran eh cargado uno de muchos que tienen ustedes pueden escoger
el que mas crean que sea mas eficaz. luego de eso le daremos al check
"Use Blank Extensión" y donde dice
"File Extensión" pondremos
",asp,aspx,html" sin las comillas esto es para que nos encuentren esas extensiones también. En la opción que dice
"Dir to start with" la utilizaremos en el caso que la dicha web este en algun otra carpeta
NO en la
RAIZ como por
Ejemplo: http://digi.usac.edu.gt/cifa/ espero se entienda XD una vez hecho todo lo anterior le daremos al botón STAR quedando la configuración asi:
*Una ves apretado el botón STAR el programa escaneara todo los directorios, ahora solo nos toca ubicarnos en la pestaña "Results - List View: Dirs:" y
ahí miraremos todos los directorios que ha encontrado solo tendremos
que tener que esperar como miraran en la siguiente imagen que nos
encontró el dichoso login del panel de control.
*Y ahi esta nos encontro el dichoso panel el cual solo tendre que darle
click derecho y nos tira la opcion de copiar la url quedando de esta
manera: http://digi.usac.edu.gt/cifa/adminam/login.php y si
ustedes observan el directorio no es muy común, osea que este login si
estaba bien escondido por el creador de la pagina web, asi que si
hubiéramos utilizado los Scripts anteriores NO hubiéramos tenido éxito
alguno así es por esta razón que utilizamos Dirbuster para poder
encontrar los paneles de control que están escondidos.!
- WebSPloit -
[+] Llego el turno de WebSPloit una fabulosa herramienta que trae
una variedad de modulos para hacer un buen Pentesting pero en esta
ocacion les traigo la Versión Version : 1.5 y no la 2.0.5 que es la que viene por defecto en KALI LINUX trabajaremos con esta versión ya que esta trae un "Admin_finder" ya incorporado que la Versión mas actual 2.0.5 no la trae entonces nos enfocaremos en 2 módulos el antes mensionado (Admin_Finder) y el DirBrute este
ultimo trae un extenso diccionario muy bueno primero bajamos la version
1.5 desde un Mirror ya que en la pagina del Autor ya no esta esta dicha
version asi que
*Una vez descargado hay que descomprimirlo nos situamos en el Escritorio y le damos al comando:
root@CyRuX:~/Desktop# unzip WebSploit.zip
(Deben de cambiarle el nombre al archivo por uno mas corto como el de este ejemplo.)
-Una ves ya descomprimido nos saldrá ya la carpeta WebSploit Toolkit V.1.5 esta carpeta recomiendo también cambiarle el nombre por uno mas corto y sin espacios.
-Luego nos dirigimos ya a ejecutar el archivo ".pl" en este caso es "websploit.py" que viene dentro de dicha carpeta lo haremos de la siguiente manera:
-Si lo situamos mas abajo, veremos las opciones que nos tira dicha herramienta:
-En este caso nos enfocaremos en en el [1] (WebSite Attack Vector Scanners,Crawlers For WebSite)
y le tecleamos "1" luego se nos aparecen "6" opciones la cuales nos enfocaremos en las primeras "2":
-Tecleamos la opción [2] ya que es nuestro "AdminFinder"
ya tecleado nos pedirá que introduzcamos la pagina web a scanear: en
este entonces lo haré con una de l Gobierno de Argentina: http://www.sib.gov.ar/
y nos quedara así:
-Ahora a esperar que nos encuentro el dichoso panel. una vez encontrado
el programa nos arrojara la ruta en color verde y es ahi donde ya
sabremos que nos encontro algo. quedando de esta forma:
-Nos arrojo esta ruta y lo siguiente averiguar si en verda es quedando así:
http://www.sib.gov.ar/adm/login.php y listo ya tenemos el login del administrador
:)
*Ahora nos toca con la opción
"Dir Bruter" lo haremos de la misma manera solo que en este caso es obvio le daremos a la opción
[1] y ahora escanearemos a una website del gobierno de MÉXICO
http://tramites.scontraloriaqroo.gob.mx/
- Y listo nos va a scanear con un diccionario que tiene aproximadamente
mas de 5,000 posibles directorios así que con este método tendremos que
esperar un buen y largo rato XD pero les os aseguro que valdrá la pena.
-Vaya nos encontró 2 login como les digo es muy eficaz por su extenso diccionario
-Este es el método que mas resultados me ah dado y si miran nos arroja
la dirección de 2 login. que la verda nadie creería que sea esa el login
y lo único que falta es verificarlo.!
http://tramites.scontraloriaqroo.gob.mx/dag/
http://tramites.scontraloriaqroo.gob.mx/sistema/login.php
- Esto ah sido todo por el momento con esta fabulosa herramienta
advierto que esta es una versión antigua, ya que en la versión actual
que es la 2.0.5 no trae el modulo del "Admin_Finder" pero si la del "Web/dir_scanner" asi que a scanear directorios XD.
- Wfuzz -
[+] Nos toca el "Wfuzz" otra herramienta que trae una
variedad de opciones para hacer un buen pentesting y también muy buena
para haber una scaner de directorios
¿Que es Wfuzz?
Wfuzz es una herramienta destinada para la enumeración de archivos y directorios alojados en una aplicación Web.
Esta herramienta desarrollada por
Edge-Security realiza ataques de fuerza bruta para la enumeración de directorios, servlets, scripts y archivos en el webserver.
Estos ataques son realizados mediante peticiones GET y POST que además
de verificar la existencia de dichos recursos, posibilita la
identificación de inyecciones del tipo SQL LDAP y XSS, entre otras.
- Como ya sabemos esta herramienta nos servirá de mucho ya que su fuerte es
BRUTEFORCE y lo bueno es que ya viene integrada en nuestro
KALI-LINUX la podemos encontrar en su top de herramientas:
-Oh si no lo llamaremos desde nuestra terminal y como ya sabemos abrimos una terminal y le hacemos el llamado:
-Una vez dentro de nuestra herramienta nos vamos para abajo y vamos ir
mirando las opciones que trae y nos pode unos ejemplos de como usarlo. y
miramos en la antepenúltima opción donde dice Example:
son esos los comando que utilizaremos para hacer nuestro scanners de archivos empezar nuestro bruteforce
tenemos que buscar la ruta de nuestro archivo
"wfuzz.py" el cual se encuentra en la siguiente ruta:
root@CyRuX:~# /usr/share/wfuzz/wfuzz.py a partir de aquí armaremos el comando para nuestro scanner quedando el comando así:
/usr/share/wfuzz/wfuzz.py -c -z file,/usr/share/wfuzz/wordlist/general/admin-panels.txt --hc 404 -o html http://www.educaplus.org//FUZZ 2> res.html
-Donde la ruta del
"wordlist" esta en rojo y esa la podes cambiar a otro diccionario que esta en la misma ruta el cual es
"big.txt" en este caso utilizare el que esta ya en el comando
(admin-panels.txt) y donde esta en negrito pones la
"webside" que vas a scanear en mi caso sera esta:
"http://www.educaplus.org/" el comando quedaría de esta manera:
- Luego que ya tengamos nuestro comando ya realizado procedemos a darle
"ENTER" y nos empezara a escanear diferentes posibles rutas como veremos
ahora:
- Ya cuando haya encontrado el
"control_panel" nos tiene que tirar algo como esto:
-Quedando con la siguiente ruta:
"http://www.educaplus.org/admincp/login.php" si
bien miran es una ruta totalmente diferente de lo común. así que es por
eso insisto siempre hay que escanear con otros wordlist etc, y hasta
aquí este método con estos fabulosos programas.
[+] Método 4 por Dorks: [+]
[+] Asi como lo leen colegas tambien podemos encontrar el panel de
control por medio de Dorks, ya se lo que diran que estoy como medio
pendej? pero aun que no lo crean este método muy pocos los saben en un
80% es efectivo así que empezaremos.
¿Que son las Dorks.?
Podríamos
definir Dorks como búsquedas avanzadas mediante el uso de operadores
complejos que google b pone a nuestra disposición, mediante el uso de
estas facilidades podemos ahorrarnos el trabajo de buscar
vulnerabilidades y dejar que google nos muestra las que encontró y tiene
indexadas.
- Así que empezaremos a armar nuestra Dorks
no es la gran cosa pero creo que la simplicides y el ser creativo
resultara muy eficaz a la hora de querer buscar nuestro querido y tan
deseado "PANEL DE CONTROL" así que la armaremos en este caso utilizaremos un portal educativo de MÉXICO:
*Sitio: www.itescam.edu.mx
*Dork: *site:www.itescam.edu.mx *inurl:admin | login | sistema | administrador | acceso
-
Como ven la dork es muy sencilla pero si miran hacemos un llamado a las
siguientes posibles rutas que tiene dicha pagina en este caso lo
metimos en un parametro "*Site:" y el llamado que son:
(admin,login,sistema,administrador,acceso)
ustedes pueden agregarle mucho mas todas las que ustedes crean que se
posible. y si tiramos esta dork ah google nos arroja con exito la ruta
del dichoso panel. observen:
- Como miran nos arrojo el panel de control y si miran bien la Ruta esta
dentro de varias carpetas osea bien ocultada que con algunos scripts no
se podrian sacar aqui la ruta:
"https://www.itescam.edu.mx/principal/cescolar/Syllabus/acceso/Login.php" y bien ya tendriamos el panel aqui os dejo otro ejemplo con un portal del gobierno de Honduras.
*Sitio: www.empleate.gob.hn
*Dork: site:www.empleate.gob.hn *allinurl:admin | login | sistema | administrador | acceso
- Si bien miran este panel lo encontre no por su ruta si no por su indexacion de la palabra "Acceso & Sistema" quedando con esta ruta:
"http://www.empleate.gob.hn/Security/SignIn.aspx"
así como miran en la imagen aqui otro ejemplo:
*Sitio: www.itlinares.edu.mx
*Dork: *site:www.itlinares.edu.mx intitle: | admin | sistema | login | webmaster | administrador
-Como ven esta es una de las formas de averiguar el admin panel que muchos no conocían asi que se los comparto.
[+] Método 5 Programas: [+]
