Admin-Scanner — Найдите панель администратора любого веб-сайта с помощью пользовательского списка слов
Администратор или администраторы — это роль с наивысшими привилегиями или наивысшим уровнем доступа к вашему веб-сайту или домену. Администраторы могут добавлять контент на все страницы и получать доступ ко всем элементам на указанной панели инструментов администратора или странице, что означает, что администраторы могут контролировать общие настройки, такие как дизайн веб-сайтов туров или конфигурация базы данных. Администраторы могут добавлять и удалять других пользователей-администраторов, а также одобрять или отклонять изменения других пользователей в домене.
Примечание: Убедитесь, что в вашей системе установлен Python, поскольку Admin-Scanner — это инструмент на основе Python. Нажмите, чтобы установить: шаги установки Python в Linux
Что такое Admin-Scanner Tool?
Admin-Scanner — это автоматизированный скрипт на языке Python, который может обнаруживать страницы администрирования в целевом домене.
Если вы злоумышленник и пытаетесь проникнуть в домен, эти страницы администратора могут вам помочь. Если вы обнаружите какую-либо неправильно настроенную страницу администратора, вы можете легко стать администратором домена и внести изменения по своему выбору. Инструмент Admin-Scanner предоставляет вам встроенные списки слов, которые перебираются в целевом домене для обнаружения страниц администратора.
Возможности Admin-Scanner Tool
- Admin-Scanner имеет открытый исходный код и может использоваться бесплатно.
- Admin-Scanner — это инструмент на основе языка Python.
- Admin-Scanner — это автоматизированный инструмент для поиска страниц администратора.
- Admin-Scanner позволяет настраивать и использовать списки слов.
- Admin-Scanner предоставляет функцию установки значения потока для эффективного использования.
- Admin-Scanner прост в использовании.
Доступны флажки или метки
- -Site
— Указание URL целевого домена - –proxy <Протокол> —
- –T
)> – Задержка сканирования потока (для предотвращения получения HTTP 508) - –w
– Предоставление пользовательских списков слов.
Установка Admin-Scanner Tool в ОС Kali Linux
Шаг 1: Проверьте, установлена ли среда Python или нет, используйте следующую команду.
python
Шаг 2: Запустите терминал Kali Linux и перейдите на рабочий стол с помощью следующей команды.
cd Рабочий стол
Шаг 3: Теперь вы находитесь на рабочем столе, создайте новый каталог с именем Admin-Scanner, используя следующую команду. В этом каталоге мы завершим установку инструмента Admin-Scanner.
mkdir Admin-Scanner
Шаг 4: Теперь переключитесь в каталог Admin-Scanner с помощью следующей команды.
cd Admin-Scanner
Шаг 5: Теперь вам нужно установить инструмент.
Вы должны клонировать инструмент из Github.
git clone https://github.com/alienwhatever/Admin-Scanner.git
Шаг 6: Инструмент успешно загружен в каталог Admin-Scanner. Теперь перечислите содержимое инструмента, используя приведенную ниже команду.
ls
Шаг 7: Вы можете заметить, что существует новый каталог, созданный инструментом Admin-Scanner, который был создан во время установки инструмента. Теперь перейдите в этот каталог с помощью следующей команды:
cd Admin-Scanner
Шаг 8: Еще раз, чтобы обнаружить содержимое инструмента, используйте приведенную ниже команду.
ls
Шаг 9: Теперь мы закончили нашу установку. Используйте приведенную ниже команду, чтобы просмотреть справку (дает лучшее понимание инструмента) указатель инструмента.
python3 scan.py
Работа с Admin-Scanner Tool
Пример 1: Простое сканирование (один домен)
python3 scan.py -site https://geeksforgeeks.org 9005 5
1. В этом например, мы обнаруживаем панели администратора или веб-страницы администратора в одном целевом домене, которым является geeksforgeeks.org.
2. На приведенном ниже снимке экрана мы пытаемся получить доступ к одной из админ-панелей geeksforgeeks.org/superuser, но получаем сообщение «Отказано в доступе», это означает, что только администратор имеет доступ к этой панели
Пример 2: Использование задержки для сканирования потока
python3 scan.py -site https://geeksforgeeks.org --t 1для потока для сканирования с использованием тега –t.
Пример 3: Несколько целевых доменов
python3 scan.py -site https://geeksforgeeks.org https://google.comцелевые домены. На приведенном ниже снимке экрана нашими целями являются geeksforgeeks.org и google.com. Итак, сначала мы получим админ-панели geeksforgeeks.org.
2. На приведенном ниже снимке экрана мы получаем администратора для нашего следующего целевого домена, т. е. google.com
Пример 4: Использование пользовательских списков слов
python3 scan.py -site https:// geeksforgeeks.org --w custom_wordlist1. В этом примере мы будем использовать наш собственный список слов для сканирования панели администратора. Итак, на скриншоте ниже у нас есть текстовый файл с именем custom_wordlist.txt, который мы будем использовать для сканирования с помощью тега –w.
2. На приведенном ниже снимке экрана мы видим, что страницы администратора обнаруживаются путем перебора custom_wordlist.txt, который мы указали с помощью тега –w.
Редактировать
Твиттер LinkedIn Фейсбук Электронная почта
py -site https://geeksforgeeks.org 9005 5 
- Статья
В этой статье описывается, как глобальные администраторы и администраторы SharePoint в Microsoft 365 могут добавлять и удалять администраторов сайта (ранее называвшихся «администраторами семейства веб-сайтов»). Если вы являетесь владельцем коммуникационного сайта или сайта, входящего в группу Microsoft 365, см. раздел Управление параметрами сайта SharePoint, чтобы узнать, как предоставить людям доступ к вашему сайту. Если вы являетесь администратором классического сайта, см. раздел Управление параметрами сайта SharePoint.
Примечание
Если вы являетесь глобальным администратором и хотите получить информацию о назначении другим пользователям роли администратора SharePoint в Microsoft 365, см. раздел Назначение разрешений администратора.
С помощью нового центра администрирования SharePoint можно менять владельцев сайтов, которые используют новый сайт группы и шаблоны информационного сайта.
Вы также можете добавлять и удалять участников группы в центре администрирования Microsoft 365. Дополнительные сведения см. в статье Добавление и удаление участников из групп Microsoft 365.
- Перейдите на страницу Активные сайты в центре администрирования SharePoint и войдите в систему с учетной записью, имеющей права администратора для вашей организации.
Примечание
Если у вас есть Office 365 под управлением 21Vianet (Китай), войдите в центр администрирования Microsoft 365, затем перейдите в центр администрирования SharePoint и откройте страницу Активные сайты.
В левом столбце выберите сайт.
Выберите Членство на панели команд, чтобы открыть панель сведений. Для сайта группы, подключенного к группе, вы можете добавлять и удалять владельцев групп и дополнительных администраторов сайта. Для других сайтов вы можете добавлять и удалять администраторов сайта и менять основного администратора.
