很多時候，對任何URL進行掃描以查找其漏洞時，滲透測試者或安全研究人員都會嘗試查找管理頁面（“ admin”，控制面板或登錄名）。

登陸任何網站的任何管理頁面是任何網站的嚴重漏洞。攻擊者可以運行會話劫持攻擊或使用蠻力方法從管理頁面竊取登錄憑據。開發人員經常忘記修補管理面板。我將向您展示一種查找任何網站的管理頁面的方法，即使該頁面似乎是隱藏的！

1. OKadminFinder：管理面板查找器/管理員登錄頁面查找

此工具是查找任何網站的管理面板的簡便方法。

OKadminFinder是Apache2許可的實用程序，用Python 3.x重寫，適用于想要查找網站管理面板的管理員/測試人員。還有許多其他工具，但沒有那么有效和安全。是的，Okadminfinder可以使用TOR并隱藏您的身份。

為了進行測試，我將使用Parrot OS。打開一個終端窗口，然后鍵入以下內容：

• 安裝要求：

sudo apt install tor sudo apt install python3-socks

• 克隆并安裝OKadminFinder：

git clone https://github.com/mIcHyAmRaNe/okadminfinder3.git cd okadminfinder3/ pip3 install -r requirements.txt

• 可用于OKadminFinder的命令和參數：

./okadminfinder.py -h

OKadminFinder界面

2.查找網站管理面板

為了通過示例進行解釋，我將使用http://Testphp.vulnweb.com，這是一個常見的測試網站。它用于執行各種掃描。

./okadminfinder.py -u testphp.vulnweb.com

okadminfinder.py查找管理員

以下是的管理頁面 http://testphp.vulnweb.com

網站管理頁面

讓我們嘗試其他站點：

./okadminfinder.py -u www.arifhabib.com.pk

任何網站的管理員面板

在瀏覽器中打開網頁。

查找CPanel登錄

知道任何網站的管理頁面對網站所有者來說都是潛在的風險。

現在讓我們嘗試TOR匿名。編寫參數--tor以使用TOR服務。要檢查TOR服務的運行狀態，請編寫以下內容：

ps -ef | grep tor ./okadminfinder.py --tor -u sitioweb.com

3.額外

Okadminfinder3將使用常見的預先建立的管理員登錄列表，該列表通常可在網站的任何管理面板中找到。您可以在下面查看列表中的關鍵字。
您會發現文件名為adminpanellinks.txt

cd LinkFile/ cat adminpanellinks.txt

管理員登錄URL列表

本文所有操作都在測試環境進行。

不要使用它來損害任何人并且進行非法操作，產生的法律責任與本人無關，由您自行承擔！

總結

以上是生活随笔為你收集整理的查找窗口隐藏了怎么办_如何快速查找网站管理页面的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。