Cara Menemukan Admin Login Web, Mencari Admin Login Web Dengan Mudah!

Share:


Untuk para web developer, pentester dan defacer mungkin sudah tidak asing dengan Admin Login karena untuk mengupload backdoor atau scriptnya terkadang harus masuk admin loginnya dulu, memang agak sulit sebenarnya mencari admin loginnya gan, saya dulu cuma bisa pake online tools. Tapi untuk kali ini saya akan share tutorial untuk mencari Admin Login selain menggunakan online tools gan. Disimak sampai selesai ya gan.

Tutorial menemukan admin login website dengan mudah!


Hal yang perlu dilakukan pertama adalah mengetahui CMS apa yang dipakai website tersebut. Hal ini akan memudahkan agan biar cepet nemuin admin loginnya. Setiap CMS halaman loginnya berbeda gan

  • WordPress : wp-login.php
  • Joomla : administrator
  • Popoji : po-admin
  • Magento : admin

Dan masih banyak lagi, maka dari itu agan harus bisa menguasai beberapa CMS agar skillnya meningkatkan dan gampang cari admin loginnya.

1. Admin Finder

Pertama kita coba dengan tools Adminder dulu, dengan memasukkan url website target. Kalau hasil Response 200 maka admin loginnya sudah ketemu :)

2. Dorking

Cara kedua yang kita pakai adalah dorking gan, dengan google dork saja tidak pakai tools, caranya cuma kita memasukkan kata yang berhubungan dengan admin login contohnya site:target.com intext:password, intitle:Login,  inurl:admin khusus site: tulis dengan website targetmu tanpa http:// atau https:// ya gan. Kalau masih belum ketemu kreasikan juga dorkmu.

 
3.  Menggunakan robots.txt

Untuk cara yang ini mungkin menurut saya sangat mudah gan, tapi cari websitenya yang susah hehe. Caranya kita hanya menambahkan robots.txt di belakan url website target. Contoh site.com/robots.txt dan agan cari kata kata yang berkaitan dengan admin loginnya. Simple kan ?


4. SQLi Dumper

Sebenarnya tools ini bukan buat cari admin login gan, emang sih bisa cari admin login juga, caranya open toolsnya kalau disuruh memasukkan license key tulis saja angka 1 sampai selesai, kalau sudah cari menu Tools & Settings > Admin Login Finder. Lalu masukkan url website target. Kalau statusnya 200-Ok berarti itu sudah ketemu.


 
4. Acunetix

Tools ini bukan cuma untuk mencari admin login tapi untuk mencari bug di suatu website. Caranya klik Newscan > password type input > lalu klik bawahnya makan akan terlihat url admin loginnya.

5. Xenu

Cara yang terakhir adalah menggunakan Xenu, tools ini bisa digunakan juga untuk mencari backdoor disuatu website, jadi kita bisa tikung hehe. Caranya dengan klik file > Chek url > masukkan website target. Lalu cari url yang berhubungan dengan admin loginnya.
  
Oke sekian tutorial cara mencari admin login suatu website, jika ada cara lain bisa kasih tau saya karena saya juga masih dalam tahap belajar, mesti punya salah juga gan. Laporan link mati sangat membantu saya /\

4 comments: