ENTRAR EN EL FOROHACK ANTIGUO (Muchos temas viejos y de menor nivel)
04:58:39 19/10/2019
¿No estas registrado?
Login: Clave:
7 Usuarios en línea: 0 registrados, 7 invitados.
Conéctate y verás los usuarios en línea
Tema: Test-AdmPanel [Perlitas]
    Responder
Todos Los Foros -> Perl / Phyton -> Test-AdmPanel [Perlitas]
Autor Mensaje (Ver Versión para Imprimir)
s3cure
Usuario Enfermo
Arreglando las imágenes

Mensajes: 69
Registrad@:
07/01/2010
Estado: Desconectad@
Test-AdmPanel [Perlitas]

Hi, un c0de que realize no hace mucho. Checkea las posibles rutas de paneles para logeo de admin.


CÓDIGO
      #!/usr/bin/perl
      #################################
      # Hacking & Security Latin Team #
      # Test-admpanel / Pentest          #
      # hslteam.com | pentest.hslteam #
      # c0dex by m0x.lk | s3cure         #
      #################################

      use HTTP::Request;
      use LWP::UserAgent;

      print “\nHacking & Security Latin Team\n”;
      print “Test-AdmPanel\n”;
      print “HSLTeam.com + Pentest.HSLTeam\n”;
      print “c0dex by m0x.lk | s3cure\n”;

      $target=$ARGV[0> || die “Usage: script.pl http://target/\n”;
      print “Scan $target [Ok!>\n”;
      print “Please wait…\n”;

      $adm1=”administrator/account.asp”;
      $adm2=”administrator.asp”;
      $adm3=”login.asp”;
      $adm4=”modelsearch/login.asp”;
      $adm5=”moderator.asp”;
      $adm6=”moderator/login.asp”;
      $adm7=”moderator/admin.asp”;
      $adm8=”account.asp”;
      $adm9=”controlpanel.asp”;
      $adm10=”admincontrol.asp”;
      $adm11=”adminpanel.asp”;
      $adm12=”fileadmin/”;
      $adm13=”fileadmin.php”;
      $adm14=”fileadmin.asp”;
      $adm15=”fileadmin.html”;
      $adm16=”administration/”;
      $adm17=”administration.php”;
      $adm18=”administration.html”;
      $adm19=”sysadmin.php”;
      $adm20=”sysadmin.html”;
      $adm21=”phpmyadmin/”;
      $adm22=”myadmin/”;
      $adm23=”sysadmin.asp”;
      $adm24=”sysadmin/”;
      $adm25=”ur-admin.asp”;
      $adm26=”ur-admin.php”;
      $adm27=”ur-admin.html”;
      $adm28=”ur-admin/”;
      $adm29=”Server.php”;
      $adm30=”Server.html”;
      $adm31=”Server.asp”;
      $adm32=”Server/”;
      $adm33=”wp-admin/”;
      $adm34=”administr8.php”;
      $adm35=”administr8.html”;
      $adm36=”administr8/”;
      $adm37=”administr8.asp”;
      $adm38=”webadmin/”;
      $adm39=”webadmin.php”;
      $adm40=”webadmin.asp”;
      $adm41=”webadmin.html”;
      $adm42=”admins/”;
      $adm43=”admin/”;
      $adm44=”admins.php”;
      $adm45=”admins.asp”;
      $adm46=”admins.html”;
      $adm47=”administrivia/”;
      $adm48=”Database_Administration/”;
      $adm49=”WebAdmin/”;
      $adm50=”useradmin/”;
      $adm51=”sysadmins/”;
      $adm52=”admin1/”;
      $adm53=”system-administration/”;
      $adm54=”administrators/”;
      $adm55=”pgadmin/”;
      $adm56=”directadmin/”;
      $adm57=”staradmin/”;
      $adm58=”ServerAdministrator/”;
      $adm59=”SysAdmin/”;
      $adm60=”administer/”;
      $adm61=”LiveUser_Admin/”;
      $adm62=”sys-admin/”;
      $adm63=”typo3/”;
      $adm64=”panel/”;
      $adm65=”cpanel/”;
      $adm66=”cpanel_file/”;
      $adm67=”platz_login/”;
      $adm68=”rcLogin/”;
      $adm69=”blogindex/”;
      $adm70=”formslogin/”;
      $adm71=”autologin/”;
      $adm72=”support_login/”;
      $adm73=”meta_login/”;
      $adm74=”manuallogin/”;
      $adm75=”simpleLogin/”;
      $adm76=”loginflat/”;
      $adm77=”utility_login/”;
      $adm78=”showlogin/”;
      $adm79=”memlogin/”;
      $adm80=”members/”;
      $adm81=”login-redirect/”;
      $adm82=”sub-login/”;
      $adm83=”wp-login/”;
      $adm84=”login1/”;
      $adm85=”dir-login/”;
      $adm86=”login_db/”;
      $adm87=”xlogin/”;
      $adm88=”smblogin/”;
      $adm89=”customer_login/”;
      $adm90=”UserLogin/”;
      $adm91=”login-us/”;
      $adm92=”acct_login/”;
      $adm93=”admin_area/”;
      $adm94=”bigadmin/”;
      $adm95=”project-admins/”;
      $adm96=”phppgadmin/”;
      $adm97=”pureadmin/”;
      $adm98=”sql-admin/”;
      $adm99=”radmind/”;
      $adm100=”openvpnadmin/”;
      $adm101=”wizmysqladmin/”;
      $adm102=”vadmind/”;
      $adm103=”ezsqliteadmin/”;
      $adm104=”hpwebjetadmin/”;
      $adm105=”newsadmin/”;
      $adm106=”adminpro/”;
      $adm107=”Lotus_Domino_Admin/”;
      $adm108=”bbadmin/”;
      $adm109=”vmailadmin/”;
      $adm110=”Indy_admin/”;
      $adm111=”ccp14admin/”;
      $adm112=”irc-macadmin/”;
      $adm113=”banneradmin/”;
      $adm114=”sshadmin/”;
      $adm115=”phpldapadmin/”;
      $adm116=”macadmin/”;
      $adm117=”administratoraccounts/”;
      $adm118=”admin4_account/”;
      $adm119=”admin4_colon/”;
      $adm120=”radmind-1/”;
      $adm121=”Super-Admin/”;
      $adm122=”AdminTools”;
      $adm123=”cmsadmin/”;
      $adm124=”SysAdmin2/”;
      $adm125=”globes_admin/”;
      $adm126=”cadmins/”;
      $adm127=”phpSQLiteAdmin/”;
      $adm128=”navSiteAdmin/”;
      $adm129=”server_admin_small/”;
      $adm130=”logo_sysadmin/”;
      $adm131=”server/”;
      $adm132=”database_administration/”;
      $adm133=”power_user/”;
      $adm134=”system_administration/”;
      $adm135=”ss_vms_admin_sm/”;
      $adm134=”admin/log.php”;
      $adm135=”wp-admin/”;

      $int = $values[ rand(1) >;
      for($int=1;$int<135;$int++){
      $ap=”adm”;
      $panel=$ap.$int;
      $host=$target.$panel;
      my $req=HTTP::Request->new(GET=>$host);
      my $ua=LWP::UserAgent->new();
      $ua->timeout(5);
      my $response=$ua->request($req);
      if ($response->is_success) {
      if( $response->content =~ /login/ && $response->content =~ /password/ ){
      print “Path [Ok!>: $host\n”;
      }}
      }
      print “Path’s in list not found!\n”;



Aclaro: Las variables de los posibles paneles también se pueden almacenar en un array.



salu2.


Creer que todo es genial para luego ver realidad.
10/01/2010 18:13:23 


REGÍSTRATE PARA PODER ENVIAR UN MENSAJE (tardas 20 segundos)

Copyright ForoHack.com