-->
Home
TIPS AND TRICK

Cara Mencari Admin Login Dengan Mudah

Friday, December 25, 2020


Hallo!
Pernah gak sih kalian kesulitan saat mencari halaman admin login dari suatu website? Kalau iya tutorial ini sangat cocok buat kamu, Hehe 😉
Berikut tutorialnya :

Ketahui CMS (Content management system) nya

Cara ini termasuk cara yang paling penting karena dengan mengetahui CMS yang dipakai maka tidak usah menggunakan cara yang lainnya, hehe 😋
Berikut daftar admin login dari beberapa CMS yang biasanya dipakai oleh kebanyakan website :
  • WordPress : /wp-login.php
  • Joomla : /administrator
  • Popoji : /po-admin
  • Lokomedia : /redaktur, /adminweb, /redaksi
  • Magento : /admin
  • Opencart : /admin
Sebenernya masih banyak lagi, Itu hanya sebagai contoh saja agar kedepannya lebih mudah untuk mencari halaman admin login yang menggunakan CMS tersebut.

Menggunakan Google dork

Yapss, cara ini juga sangat mudah untuk di gunakan untuk mecari admin login dari website, asalkan websitenya terindex oleh Google.

Bagaimana caranya? caranya cukup mudah, kalian tinggal masukkan keyword di google sebagai berikut :
  • intext:"login" site:sitetarget.com
  • intext:"admin" site:sitetarget.com
Note : sitetarget.com itu site yang kamu mau cari admin loginnya ya, wkwkwk.

Memaanfaatkan file robots.txt

Dari kebanyakan website biasanya menyembunyikan admin loginnya pada file robots.txt tetapi ada juga kok yang boleh di akses oleh user atau mesin pencari.

Bagaimana cara melihat file robots.txt? caranya cukup mudah, kamu hanya perlu menambahkan /robots.txt pada website yang ingin kamu cari admin loginnya, seperti ini :
  • sitetarget.com/robots.txt

Menebak halaman admin

Cara ini sedikit lebih susah karan di butuhkan sedikit pengalaman wkwk, tapi apa salahnya mencoba 😤
Berikut daftar halaman admin login yang biasanya saya gunakan :
  • /admin
  • /adminlogin
  • /admin/login.php
  • /administrator
  • /AdminLogin.php
  • /login
Sebenernya masih banyak lagi, tapi cuman itu yang biasanya saya pakai untuk menebak halaman admin login dari suatu website.

Scan subdomain

Cara ini juga termasuk cara yang sangat mudah untuk di coba, Yaitu dengan scan subdomain pada website yang ingin kamu cari admin loginnya, Saya biasanya menggunakan Tools online untuk scannya.

Bagaimana caranya? Simak tutorial berikut :
  • Kunjungi https://dnsdumpster.com (atau bisa gunakan yang lain untuk scan subdo)
  • Masukkan website yang ingin di scan subdonya (tanpa http:// or https://)
  • Tunggu hingga keluar hasilnya.
Hasil scan subdomain

Nah jika sudah menemukan subdomain yang sekiranya adalah halaman admin dari website tersebut maka langsung saja kalian buka di tab baru dan login deh, hehe.

Melihat source code

Cara yang sangat mudah dilakukan tapi ampuh untuk menemukan halaman admin, Yaitu view source wkwk 😁
Bagaimana cara melakukan view source? Cukup mudah kamu tinggal tekan CTRL+U atau input di depan url website yang ingin kamu cari halaman admin loginnya, Seperti ini :
  • view-source:https://sitetarget.com
Biasanya akan muncul halaman admin nya dari url gambar yang di upload oleh admin, misalnya :
  • /admin/uploads/slider/namagambar.jpg
  • /adminweb/sliders/namagambar.jpg
  • /secureadmin/uploads/namagambar.jpg
Melihat source code

Terlihat halaman adminnya adalah /secureadmin wkwk, Langsung aja menuju ke url tersebut yakni :
  • sitetarget.com/secureadmin

Menggunakan tools admin finder

Cara ini juga sangat mudah untuk dilakukan, kamu hanya perlu menginstall toolsnya, Tools nya juga sudah sangat banyak, tersedia beserta wordlist nya pula 😋

Bagaimana cara menggunakan cara menginstall tools ini? Cukup mudah, disini saya contohkan menggunakan tools yang dibuat oleh orang bangladesh.


Menggunakan tools admin finder


Note : Tools admin login finder ini bekerja dengan teknik bruteforce atau menebak halaman admin, Hanya saja ini tools otomatis bekerja, Berbeda dengan bruteforce manual seperti menambahkan /admin, /adminlogin yang satu persatu.

Tools ini juga sangat tergantung pada wordlist nya, Kalau admin loginnya ada di wordlist dari tools tersebut ya sudah pasti ketemu, Kalo tidak ya tidak wkwkwk 😁


Oke mungkin cukup sampai disini saja tutorial mencari halaman admin loginnya, Saya rasa admin login tersebut dapat di temukan menggunakan cara di atas, Jika kalian menemukan cara baru untuk menemukan admin loginnya bisa komen di bawah, Agar yang lain juga tau caranya hehe 😉

Post a Comment