OKadminFinder – 查找站点管理面板的 Linux 工具

管理面板是管理员的家，管理员有权管理基于 Web 的应用程序的内部架构。这种内部架构由一些对普通用户隐藏的敏感文件和目录组成。所以作为一名渗透测试人员，闯入高权限用户是一个里程碑。所以要实现这个里程碑，首先，我们需要检测管理面板或登录页面，测试人员可以测试并尝试接管管理员访问敏感数据的权限。 OKadminFinder 是一个自动化脚本，可帮助测试人员检测目标域上的管理面板。该工具是完全自动化的，并使用Python语言开发。 OKadminFinder 工具是开源的并且可以免费使用。 OKadminFinder 支持 tor 和代理功能以保持匿名或隐藏您的身份。

注意：确保您的系统上安装了Python ，因为这是一个基于 Python 的工具。点击查看安装过程：Linux上的Python安装步骤

在 Kali Linux 上安装 OKadminFinder 工具

Step 1 : 检查Python Environment 是否已建立，使用以下命令。

python3

第 2 步：打开 Kali Linux 终端并使用以下命令移动到桌面目录。

cd Desktop

第 3 步：您现在在桌面上，使用以下命令创建一个名为 OKadminFinder 的新目录。在这个目录中，我们将完成 OKadminFinder 工具的安装。

mkdir OKadminFinder 

第 4 步：现在使用以下命令切换到 OKadminFinder 目录。

cd OKadminFinder 

第 5 步：现在您必须安装该工具。您必须从 GitHub 克隆该工具。

git clone https://github.com/mIcHyAmRaNe/okadminfinder3.git

第六步：工具已经成功下载到OKadminFinder目录下。现在使用以下命令列出该工具的内容。

ls

第 7 步：您可以观察到在我们安装工具时已经为 OKadminFinder 工具创建了一个新目录。现在使用以下命令移动到该目录：

cd okadminfinder3

第 8 步：再次发现该工具的内容，使用以下命令。

ls

第 9 步：下载运行该工具所需的软件包，使用以下命令。

pip3 install –user -r requirements.txt

第 10 步：现在我们完成了安装，使用以下命令查看工具的帮助（更好地理解工具）索引。

python3 okadminfinder.py -h

OKadminFinder 工具在 Kali Linux 上的工作

示例 1 ：目标 URL

python3 okadminfinder.py -u geeksforgeeks.org

1. 在本例中，我们正在搜索目标域 geeksforgeeks.org 上的管理面板。我们在 -u 标记中指定了域 URL。

2. 在下面的屏幕截图中，您可以看到我们已经获得了在目标域上检测到的结果或管理面板链接。

示例 2 ：使用随机选择的 User-Agent

python3 okadminfinder.py -u geeksforgeeks.org -r

1. 在本例中，我们使用随机选择的 User-Agent。 -r 标签用于选择随机用户代理。

2.在下面的截图中，我们得到了上面扫描的结果。

示例 3 ：显示更多信息

python3 okadminfinder.py -u testphp.vulnweb.com -v

在此示例中，我们将显示扫描的一些附加或详细信息。 -v 标签用于获取详细信息。我们已经获得了有关目标的服务器、主机名、X-Powered-By 详细信息。

示例 4 ：交互界面

python3 okadminfinder.py -i

1. 在本例中，我们将使用工具提供的交互模式。 -i 标签用于启用工具的交互模式。

2. 在下面的屏幕截图中，我们获得了有关目标域 geeksforgeeks.org 的信息，该工具正在检查 geeksforgeeks.org 服务器上的管理面板。