- 14 Eki 2022
- 602
- 497
Gelişmiş Admin Panel Bulucu /Reacher
Merhaba arkadaşlar, bu konumda sizlere python3 ile yaptığım admin panel bulucuyu göstereceğim. bu programı diğerlerinden ayıran özelliği sitenin verdiği durum koduna değilde sayfa da bulunan şifre girme alanına göre admin panelinin bulunduğunu söylemesi. çoğu admin panel bulucu sayfa 200 durum kodunu döndürdüğünde bulundu diye ekrana yazdırıyor, her zaman olmasa da admin panelinin olmadığı sayfaları gösterebiliyor aşağıda ki gibi.
Bu sebepten ötürü admin panelini bulamayabiliyoruz. program girdiğiniz site'nin panelini bing arama motorunu kullanarak ve robos.txt dosyasında ki dizinleri kontrol ederek bulabiliyor.
Programı indirmek ve kurmak için aşağıda ki komutları girin,
Kod:
git clone https://github.com/willgraham-A/Reacher/
cd Reacher
pip3 install -r requirements.txt
python3 reacher.py komutu ile programı çalıştırdığınızda size örnek kullanım komutlarını gösterecektir, -h veya --help parametresini eklerseniz ise yardım sayfasını gösterecektir.
Hedef sitenin admin panelini bulmak için aşağıda ki gibi bir komut kullanabilirsiniz. bunlara ek olarak --bing parametresini girerseniz bing arama motorunu kullanarak admin panelini bulmaya çalışır. aynı şekilde --robots parametresi ile robots.txt dosyasında ki dizin ve dosyaları da kontrol ettirebilirsiniz.
python3 reacher.py --url https://turkhackteam.org/ --wordlist panels.txt --threads 40
python3 reacher.py --url Summit Control — Wireless Access Control Solutions --wordlist panels.txt --robots --bing --threads 40
bir listede ki sitelerin admin panellerini bulmak için aşağıda ki gibi bir komut yazabilirsiniz. bulunan panellerin kullandığı içerik yönetim sistemini tespit ederek results/ dizini altına tespit edilen içerik yönetim sisteminin isminde bir dosyaya kayıt ediyor, tespit edemediyse unknown.txt dosyasına kayıt ediyor.
python3 reacher.py --list sites.txt --wordlist panel.txt --robots --threads 40
viewdns.info sitesinin reverse ip apisini kullanarak sunucuda ki sitelerde aşağıda ki gibi panel bulma işlemini yapabilirsiniz.
python3 reacher.py --url Eurasian Scientific Journal Index --reverse 5dde6a48bfeca489b00263fa61dea435d55eb369 --wordlist panel.txt --robots --threads 100
Eğer girdiğiniz sitenin subdomainlerini toplayıp, bu subdomainlerin panellerini bulmak istiyorsanız aşağıda ki komutu kullanabilirsiniz.
python3 reacher.py --url Harvard University --subdomains --wordlist panel.txt --threads 100
Son olarak admin panelinde ki sayfaları bulmayı göstericem. ilk önce girdiğiniz url'nin sonuna panel de bulunmayan bir sayfa giriyor sonra ise wordlistte ki sayfaları tek tek url'nin sonuna koyup istek gönderiyor eğer ilk başta gönderilen istediğin döndürdüğü durum kodunu ve 404 kodunu göstermiyor ise ekrana sayfanın bulunduğunu yazıyor. bu özelliğine genellikle noredirect işlemini yaparken ihtiyaç duyuluyor.
python3 reacher.py --url FIPA Student Grading System --backscan --wordlist paths.txt
Github adresi: GitHub - willgraham-A/Reacher: admin panel finder
Son düzenleme: