как узнать админку сайта
Как определить CMS сайта
Иногда возникают ситуации, когда просто необходимо узнать на каком движке сделан тот или иной сайт. В таком случае есть два способа определения: ручной, через код сайта или служебные страницы и автоматический — с помощью различных онлайн сервисов или браузерных расширений. Рассмотрим их по порядку.
Ручной способ определения CMS сайта
Такой способ немного сложнее, чем онлайн-сервисы, и может потребовать от вас некоторых технических знаний структуры CMS и сайтов в целом.
Первым делом заходим на страницу выбранного сайта и нажимаем сочетание клавиш CTRL + U. На открывшейся новой вкладке нам представлен html-код этой конкретной страницы.
Важно заметить: многие CMS позволяют использовать уникальные шаблоны для отдельных страниц, поэтому html-код в таком случае может отличаться кардинально.
Далее в представленном коде необходимо найти места где подключаются различные файлы стилей, скриптов, изображений и т.п.
В данном случае мы видим: подключаются файлы стилей, а адрес связан с известным конструктором сайтов — Insales.
Еще один пример, по которому легко определить, что это Bitrix:
Аналогичным образом «угадываются» почти все популярные CMS.
Определение CMS сайта через адрес админ-панели
Но что же делать, если в коде нет очевидного упоминания CMS? Такое актуально для некоторых популярных CMS и фреймворков. В таком случае можно использовать служебные страницы входа и файл robots.txt.
Если владелец сайта специально не скрывал главную страницу входа в админку, то определить CMS довольно легко, просто подставив нужный адрес после названия сайта, например:
Просто перебирайте один за другим, пока вместо 404 не откроется вход в панель управления:
В данном случае перед нами OpenCart.
Адрес site.ru/admin довольно универсальный и используется очень часто, в том числе в большинстве фреймворков(Laravel, Yii2 и т.п.), начните подбор с него.
Тот адрес, который в итоге откроется, покажет, что за CMS перед нами: логотип CMS присутствует при входе в админ-панель у подавляющего большинства систем управления сайтов.
Определение движка сайта через robots.txt
В файле robots.txt, который всегда находится по адресу site.ru/robots.txt, мы можем увидеть, что в данном случае использовалась платформа ASP.NET для создания сайта.
Здесь же мы можем получить дополнительную информацию о сайте или его структуре, о том какие разделы или папки владелец решил скрыть от поисковых систем.
На этом чаще всего ручные варианты определения заканчиваются и если не удалось самостоятельно понять, что же за CMS у сайта, то стоит воспользоваться автоматическими сервисами.
Автоматический способ определения CMS сайта
Для автоматического определения мы будем использовать онлайн сервисы и расширения для браузеров.
Проводя тесты для данной статьи я заметил, что большинство таких сервисов, к моему большому сожалению, не может определить даже простейшие движки, при их минимальных правках. Поэтому я выделил несколько штук, которые понравились конкретно мне за счёт своей эффективности даже после внесения изменений.
Отличный инструмент, который определил движки у всех моих сайтов. Показывает дополнительную полезную информацию о скриптах и библиотеках, используемых на сайте. Указывает SSL-сертификат, данные о сервере.
Остальные протестированные мной сервисы определяют CMS гораздо хуже.
И последний вариант это популярные браузерные расширения: Wappalyzer и RDS bar.
К сожалению, они не могут похвастаться богатым функционалом, а RDS bar вообще определяет CMS только с помощью платных функций. Однако оба имеют довольно большой выбор средств для анализа сайта и могут помочь или навести вас на правильный путь:
В заключении хочу сказать, что использование всего этого арсенала инструментов и внимательное изучение сайта, с легкостью позволит вам понять, какой движок используется в конкретном случае.
Эти знания помогут:
А в случае, если вам приглянулся какой-то невероятно красивый сайт на просторах интернета, и вы всенепременно хотите сделать себе что-то подобное, то обращайтесь к нам, мы обязательно поможем реализовать любые идеи.
Как быстро и бесплатно узнать движок или конструктор сайта
Если вы серьёзно изучаете конкурентов или делаете ТЗ на сайт, полезно уметь определять CMS и другую начинку. Это не так сложно, нужно просто…
CMS — content management system, система управления контентом, или просто движок. Позволяет загружать информацию на сайт и настраивать его функции. Упрощает взаимодействие администратора с сайтом (для этого используется административная панель, или просто админка). Тем не менее требует навыков веб-разработки и обеспечения безопасности данных.
Конструктор — тоже платформа для создания сайтов, создания и редактирования контента, хранения данных. Разница в том, что она позволяет делать всё это вообще без знаний и опыта. Недостатки конструкторов по сравнению с CMS: меньше возможностей в плане функций и дизайна, высокая стоимость, отсутствие реального контроля (по сути вы арендуете сайт на конструкторе, а не владеете им).
Умение определять движок интернет-ресурса — а также установленные там плагины, скрипты, счётчики — пригодится не только веб-разработчикам. Интернет-маркетологу это тоже будет полезно: при анализе конкурентов, подготовке ТЗ на создание или редизайн сайта.
Ведь если нравится дизайн и функциональность какого-то действующего портала/лендинга/интернет-магазина, возможно, стоит использовать такую же систему для своего проекта. А также выбирать и подключать сторонние инструменты с учётом таковых у сайтов-конкурентов.
Узнать CMS и другое ПО на любом ресурсе можно вручную и с помощью специальных инструментов. Перечисляем самые эффективные способы.
Пишущий интернет-маркетолог, автор-фрилансер. Помогает развивать и продвигать блоги, делает контент для внешних площадок. Пишет об интернет-маркетинге, реже о финансах и бизнесе.
1. Определяем вручную
Копаемся в HTML-коде
Упоминания движка можно найти в метатеге generator, названиях плагинов, путях к важным файлам (внутри тега head), иногда в футере (подвале) сайта. Чтобы открыть исходный код, нужно кликнуть правой кнопкой мыши в любом месте страницы и нажать на «Просмотреть код» или использовать горячие клавиши Ctrl + U. Далее искать удобно уже с помощью Ctrl + F.
Ищем адрес админки
Определить движок можно также по адресу, ведущему к административной панели сайта (в народе — админка). У каждой CMS он свой. Чтобы найти админку сайта, нужно просто попробовать разные варианты.
Как найти страницу для входа в админку любой CMS?
На сегодняшний день 57% сайтов используют какую-либо CMS (content management systems – систем управления содержимым). Думаю, число сайтов созданных с помощью CMS будет только расти (хотя бы за счет доли сайтов на WP)
Но эта статья о другой редкой и локальной проблеме: допустим, у вас есть логин и пароль от административной панели сайта, но нет ссылки на страницу входа.
Старый специалист уволился со скандалом, передал все доступы по телефону, секретарь записала на слух в своем розовом блокнотике с единорогом. И директор этой, прости хосподи, «международной корпорации» присылает вам снятый на тапок листок, на котором кое-как можно прочесть логин и пароль «от сайта». Ок, сам сайт находится по названию конторы, а админка где – неясно.
Столкнулись с подобной ситуацией? Тогда вам под кат.
Что за CMS используется на сайте?
Первое, что нам необходимо выяснить. Иногда на сайте это написано открыто, «Сайт работает на WordPress», где-нибудь в подвале. Можно поизучать код страницы, шаблон сайта часто лежит в папке с названием системы, типа /bitrix/templates/ или /wp-content/themes/.
Но проще всего попытаться определить это автоматически с помощью какого-нибудь онлайн-сервиса. Например, определение CMS сайта.
Ищем в списке нужную нам систему управления
Естественно, «site.ru» меняем на название сайта. Смотрим на главной странице сайта какой протокол (http или https), добавляем его к адресу.
Самая распространенная система, 35% доля от всех сайтов вообще, или 62% от сайтов на CMS. У идущей на 2 месте Joomla нет и 5%. Link
site.ru/wp-admin/ или сразу страница логина site.ru/wp-login.php
Вход на главной странице сайта, отдельной страницы у вас нет. Фактически всю информацию вы размещаете на чужом сайте-конструкторе, просто подключая часть их страниц с вашими данными к своему домену. Вход в админку, это вход под своим аккаунтом на wix.com, tilda.cc и т.д.
Судя по форумным сообщениям, один из самых актуальных вопросов. В инструкции к установке PrestaShop написано: «В целях безопасности у вас нет доступа к административной части, пока не выполните следующие действия: удалите папку /install, переименуйте папку /admin (напр./admin431)». Все переименовывают кто во что горазд, но этой информации вам самостоятельно не узнать, не попав на сервер.
Худшая CMS из виденных мной, после Кубу ругать другие админки язык не повернется. Если что-то можно сделать не очевидно и не для людей, то там это реализовано, короче говоря, Malbolge в области администрирования сайтов.
Как показывает практика, адрес /admin, самый распространенный. И можно, пропустив первый пункт «Определение CMS», сразу попробовать два варианта адреса админки: /wp-admin не подходит? Значит /admin!
В этом случае без доступа к хостингу, увы, не обойтись. Пинайте клиента, пусть ищет второй листочек.
Добавить комментарий Отменить ответ
Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.
Как узнать CMS сайта?
Задавайте, а мы ответим на него в блоге.
Чтобы узнать движок другого сайта, не нужны специальные навыки, это можно сделать в окне браузера. Разбираем основные способы, как определить CMS.
Какие движки можно определить
Существует четыре вида CMS:
Коробочные движки и CMS от конструкторов сайтов можно узнать вручную или используя автоматические сервисы. Код и архитектура у них повторяются от проекта к проекту. Со студийными и самописными сложнее — у них нет открытого известного кода, из-за чего узнать их не получится.
Учитывайте, что на разных разделах сайта могут стоять разные CMS. Например, amplifir.com работает на самописной CMS, а блог (amplifir.com/blog) — уже на WordPress. Поэтому проверяйте конкретную страницу, движок которой вы хотите узнать.
Ниже — основные способы, как определиь CMS сайта.
По исходному коду страницы
В HTML-коде сайта сохраняется информация о базе и библиотеках используемой CMS. Чтобы определить платформу через код, открываем в браузере правой кнопкой мыши пункт меню «Просмотр кода страницы». Система управления выдаёт себя внутри тега head, где указаны важные файлы админки.
По файлу robots.txt
Служебный файл robots.txt используется веб-мастерами для индексации сайта в поисковых системах. Он находится в открытом доступе и зачастую содержит информацию о CMS. Чтобы перейти к файлу, откройте в адресной строке браузера ссылку вида сайт/ robots.txt.
По информации в подвале сайта
В подвале может быть указана система управления контентом. Второй способ узнать систему — обратиться к разработчикам, если они оставили ссылку на себя в футере. Так, например, можно выяснить, использует ли студия коробочную или самописную CMS.
Через автоматические сервисы
Автоматически определить CMS можно с помощью онлайн-сервисов. Эти способы подходят для сайтов-конструкторов и коробочных систем. Большинство популярных сервисов угадывают систему управления правильно.
BuiltWith. Онлайн-сервис BuiltWith без регистрации анализирует любой домен и показывает его CMS. Нужно только ввести адрес сайта, а BuiltWith быстро выдаст данные о его движке.
Сервис даёт подробный анализ, в том числе определяет систему управления контентом
WhatCMS. WhatCMS — простейший онлайн-сервис для определения системы управления контентом. В строке поиска вводим название сайта и, вуаля, получаем результат анализа без дополнительных деталей.
iTrack. Сервис iTrack определяет более 80 известных движков. Для регулярной проверки можно установить расширение для браузера.
Через расширения браузера
Если анализировать CMS нужно часто, используйте расширения для браузера. Они выдают заключение о CMS, и иногда показывают другую полезную информацию: например, об установленных приложениях и плагинах на сайте.
Wappalyzer (Chrome, Safari, Firefox). Инструмент автоматически определяет технологии, с помощью которых создан сайт. Помимо CMS Wappalyzer находит системы аналитики, библиотеки, фреймворки и т.д.
iTrack (Chrome). Уже знакомый сервис доступен через расширение браузера. Можно онлайн узнать CMS текущего сайта или вставить ссылку в окно интерфейса.
RDS Bar (Chrome, Яндекс.Браузер, Opera, Firefox). Инструмент для веб-мастеров и seo-специалистов. Новички могут запутаться в многообразии результатов анализа.
Если определить CMS не получилось
Если ни один из инструментов не смог узнать CMS, скорее всего сайт сделан на самописном или студийном движке. Чтобы убедиться в этом, стоит уточнить платформу у разработчика, указанного в подвале. Или заглянуть в раздел «Контакты» и спросить у владельца напрямую.
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Поиск админок (панелей управления) на сайтах
Адрес административной панели нужно знать для ввода в неё добытых учётных данных. Также замечено, что «внутренним» узлам веб-сайтов, которые не предназначены для широкого круга посетителей, некоторые программисты уделяют меньше внимания, там может обнаружиться, например, уязвимость SQL-инъекция.
Поиск административных панелей – это несложная задача, этим можно заниматься вводя в адресную строку браузера различные предполагаемые пути до страницы входа в панель. Имеется достаточно много разнообразных утилит, позволяющих автоматизировать и ускорить этот процесс. Рассмотрим программы для поиска страниц входа в административные панели (панели управления).
Поиск административных панелей из jSQL Injection
Если вы предпочитаете кроссплатформенную программу с графическим интерфейсом, то для поиска входа в панели управления можно воспользоваться jSQL Injection. Программа имеет инструмент, который называется «Поиск административной папки», он расположен на соответствующей вкладке программы:
В программу уже загружен достаточно большой список адресов страниц, по которым чаще всего располагаются админки. Вы можете отредактировать этот список: добавить новые значения или загрузить их из файла.
Для начала процесса введите адрес сайта, выделите желаемые или все значения в списке и нажмите кнопку «Поиск админки».
В целом программа показывает себя не очень хорошо, поскольку не позволяет менять настройку пользовательского агента (User-Agent). Из-за этого многие веб-серверы отбрасывают её попытки соединения.
DIRB — это сканер веб-контента. Он ищет существующие (возможно, скрытые) веб-объекты. В основе его работы лежит поиск по словарю, он формирует запросы к веб-серверу и анализирует ответ.
В качестве словаря можно воспользоваться этим. Это словарь возможных адресов страниц, через которые может осуществляться вход в панель управления. Он собран из нескольких источников: список из jSQL Injection, а также из программы DW Admin and Login Finder v1.1.
Команда для скачивания словаря прямо из консоли:
Описание опций DIRB на странице https://kali.tools/?p=108
Gobuster
Gobuster — это инструмент для брут-форса:
Нас интересует брут-форс (перебор) директорий и файлов.
Описание опций и примеры использования Gobuster: https://kali.tools/?p=2850
Cangibrina
Cangibrina — это мультиплатформенный инструмент, который предназначен для получения панелей управления (администрирования) сайтов используя брут-форс (перебор) по словарю, google, nmap и robots.txt.
Программа имеет встроенную опцию для работы через Tor. Также важно то, что с помощью опции —user-agent вы можете изменить пользовательский агент (user-agent) – имя, которым программа сканирования представляется веб-сайту. Рассматриваемые в этой заметке программы могут иметь проблемы со сканированием, если сайт находится за файловым менеджером. Притвориться другой программой, обычно браузером, это очень полезная функция.
Ещё программа умеет делать поиск по субдоменам. Чтобы вместо поиска по директориям программа начала искать админки в субдоменах, используйте опцию —sub-domain.
Примеры запуска программы вы найдёте на странице https://kali.tools/?p=3020.
adfind
adfind – это довольно простой поисковик панелей администрирования.
При запуске программы нужно указать адрес сайта и предполагаемый язык, на котором написан исходный код сайта (PHP, ASP и др.).
Подробности и процесс установки программы на странице https://kali.tools/?p=3027
Admin Page Finder
Admin Page Finder — это скрипт на Python, который ищет на заданном сайте возможные адреса административных интерфейсов перебирая большое количество вариантов.
Как и предыдущая, это очень простая утилита без дополнительных функций.
Установка и описание работы Admin Page Finder: https://kali.tools/?p=3034
Поиск панелей управления с patator
patator является самой гибкой, и, следовательно, и самой сложной из рассматриваемых программ.
У patator есть модуль http_fuzz, который может использоваться для брут-форса учётных данных, брут-форса адресов, субдоменов. Соответственно, им можно искать и админки. Нам нужен словарь возможных адресов админок, загрузим его:
Пример команды patator для поиска панелей управления методом перебора по словарю:
Свой собственный скрипт для поиска админок
С учётом простоты задачи легко набросать свой собственный скрипт для этой цели.
Создайте файл fiad.sh и скопируйте в него:
В той же директории, что и скрипт, должен лежать словарь:
Можете поменять словарь на свой собственный в строке:
Где вместо URL должен быть указан сайт с протоколом (HTTP или HTTPS) и без конечного слэша, например, https://example.com).»
Пример работы скрипта:
Заключение
Лучше всего себя показали программы DIRB, gobuster и patator. При этом в них нужно устанавливать User-Agent.
Кроме описанных инструментов, практически каждая программа для анализа веб-приложений и комплексный сканер (например, Burp Suite, zaproxy и многие другие) позволяют искать страницы по словарю. Можно применять и полный перебор (например, с помощью DirBuster) – результаты будут более полными, но процесс может занять значительно больше времени.
Связанные статьи:
Рекомендуется Вам:
8 комментариев to Поиск админок (панелей управления) на сайтах
тут дело тако, раз тулзы тупые, то можно их через proxy прогнать и модифицировать http заголовки. понятно, что скорее всего сам proxy скорее всего нельзя задать из-за этой же тупизны, но iptables+transparent proxy techniques рулят
Да, в целом утилиты не очень, кроме patator, конечно. Проще не пытаться их допилить, а написать свой собственный Bash скрипт на несколько строк. Добавил раздел «Свой собственный скрипт для поиска админок». Получилось просто и довольно эффективно. Принцип работы: подставляет к указанному сайту значения из словаря, у получившихся адресов проверяет статус ответа. Статусы ответа 404 игнорируются, для всех остальных выводится адрес.
Не будет работать на сайтах, где для ошибки «страница не найдена» не отправляется статус 404. Но для таких сайтов ни одна программа не будет работать.
UPD: добавил ещё несколько программ.
а что делать если скрипт, нашел ну очеееень много ссылок на админку сайта, но ни одна из них не работает, просто редиректит на главную, чем дальше ломать сайт?
Некоторые сайты вместо отправки кода ответа 404 (страница не найдена) отправляют код ответа 200 и показывают страницу ошибки. Или отправляют код ответа 302 и делают редерект – как в вашем случае.
В любом случае, нужно проанализировать ответ. Для этого можно использовать curl, Burp Suite и т.п.
Если используете curl то добавьте флаг -i, чтобы видеть заголовки протокола.
А дальше делать перебор с patator, Burp Suite или модифицированным собственным скриптом, т.к. другие программы уже вряд ли помогут. Если есть редирект, то настроить patator игнорировать страницы с редиректом, если при любом запросе отправляется код 200, то игнорировать страницы, содержащие определённый текст (сообщение о том, что страница не существует).
П.С.: Народ, накидайте сюда примеров «не берущихся» сайтов (не возвращающих код 404, с редиректами и т.п.) – в следующей статье покажу примеры анализа и использования различных программ, чтобы всё-таки можно было перебрать URI.
#http://nw.opogame.com этот мучаю, браузерная игра ( хочу себе игровой валюты нарисовать )
Этот сайт выдаёт ошибку 404, если страница не найдена – т.е. можно использовать программы из этой инструкции. Например, скачиваем словарь и patator:
Найдено два интересных адреса:
Но при попытке открыть http://nw.opogame.com/admin/ всегда появляется ошибка 403 Forbidden. Можно дополнительно проверить:
1) скорее всего, страница администрирования расположена по адресу http://nw.opogame.com/admin/
2) вероятно, доступ к ней разрешён только с определённых IP
то есть все бесполезно? не удастся дойти до бд и нарисовать себе 5 мульонов золота?))
Я бы считал вектор атаки на брут-форс учётных данных админа мало перспективным.
Но никто не отменял другие векторы атак:
Если это игра на движке, который можно скачать в Интернете, то начинать нужно со скачивания этого движка и анализа исходного кода на наличие закладок, бэкдоров и т.п.