Saturday, August 12, 2017

Cara Menemukan Admin Login Website, Mencari Admin Login Web Dengan Mudah!


Untuk para web developer, pentester dan defacer mungkin sudah tidak asing dengan Admin Login karena untuk mengupload backdoor atau scriptnya terkadang harus masuk admin loginnya dulu, memang agak sulit sebenarnya mencari admin loginnya gan, saya dulu cuma bisa pake online tools. Tapi untuk kali ini saya akan share tutorial untuk mencari Admin Login selain menggunakan online tools gan. Disimak sampai selesai ya gan.

Tutorial menemukan admin login website dengan mudah!


Hal yang perlu dilakukan pertama adalah mengetahui CMS apa yang dipakai website tersebut. Hal ini akan memudahkan agan biar cepet nemuin admin loginnya. Setiap CMS halaman loginnya berbeda gan

  • WordPress : wp-login.php
  • Joomla : administrator
  • Popoji : po-admin
  • Magento : admin

Dan masih banyak lagi, maka dari itu agan harus bisa menguasai beberapa CMS agar skillnya meningkatkan dan gampang cari admin loginnya.

1. Admin Finder

Pertama kita coba dengan tools Adminder dulu, dengan memasukkan url website target. Kalau hasil Response 200 maka admin loginnya sudah ketemu :)

2. Dorking

Cara kedua yang kita pakai adalah dorking gan, dengan google dork saja tidak pakai tools, caranya cuma kita memasukkan kata yang berhubungan dengan admin login contohnya site:target.com intext:password, intitle:Login,  inurl:admin khusus site: tulis dengan website targetmu tanpa http:// atau https:// ya gan. Kalau masih belum ketemu kreasikan juga dorkmu.

 
3.  Menggunakan robots.txt

Untuk cara yang ini mungkin menurut saya sangat mudah gan, tapi cari websitenya yang susah hehe. Caranya kita hanya menambahkan robots.txt di belakan url website target. Contoh site.com/robots.txt dan agan cari kata kata yang berkaitan dengan admin loginnya. Simple kan ?


4. SQLi Dumper

Sebenarnya tools ini bukan buat cari admin login gan, emang sih bisa cari admin login juga, caranya open toolsnya kalau disuruh memasukkan license key tulis saja angka 1 sampai selesai, kalau sudah cari menu Tools & Settings > Admin Login Finder. Lalu masukkan url website target. Kalau statusnya 200-Ok berarti itu sudah ketemu.


 
4. Acunetix

Tools ini bukan cuma untuk mencari admin login tapi untuk mencari bug di suatu website. Caranya klik Newscan > password type input > lalu klik bawahnya makan akan terlihat url admin loginnya.

5. Xenu

Cara yang terakhir adalah menggunakan Xenu, tools ini bisa digunakan juga untuk mencari backdoor disuatu website, jadi kita bisa tikung hehe. Caranya dengan klik file > Chek url > masukkan website target. Lalu cari url yang berhubungan dengan admin loginnya.
  
Oke sekian tutorial cara mencari admin login suatu website, jika ada cara lain bisa kasih tau saya karena saya juga masih dalam tahap belajar, mesti punya salah juga gan. Laporan link mati sangat membantu saya /\

24 comments

kalau pakai robots.text kita ambil textnya drimana?

Wah bagus nih sangat membantu, walaupun kurang paham sih..

ini cuma buat mausuk ke admin login doang ya gan ?, ga bisa bypass akun nya ?

wew baru tau ane cara ini. thankz

Bisa dicobain langsung dan hasilnya juga mantap

ah, nemu juga akhirnya. makasih om.

Berbagi ilmu itu sunnah, makasih gan ilmunya...

Kreatif banget nih ada aja caranya untuk menemukan admin login. Thanks ilmunya gan

pasti heker ini hahaha, kadang dah nemu bug ngedup id pass eh halaman loginya nggk ketemu sediihhh :D

ada kok caranya diblog ini, cari aja ;)

Gan,kalau boleh dan berkenan,kasih tutorial cara mengembangkan dork ya..soalnya saya pingin deface web incaran saya sendiri.Jadi,ga usah mengandalkan dork mastah lain..hehehe,makasih gan

Oiya,metode bypass admin tuh ngisi u/p nya pake '=''or' atau '="or'?

Oke lain waktu saya buatkan artikel cara ngembangin dorknya, pantengin terus blog ini ya :D

Gw sampe sekarang lg nyari cara ngembaliin akun admin fb gw nih, ada yg tau gak ?

Jika berkenan silahkan tinggalkan jejak dengan berkomentar, meskipun itu hanya sekedar ucapan terima kasih
EmoticonEmoticon