Cara Mencari Admin Login Dengan Mudah
Friday, December 25, 2020
Hallo!
Pernah gak sih kalian kesulitan saat mencari halaman admin login dari suatu website? Kalau iya tutorial ini sangat cocok buat kamu, Hehe 😉
Berikut tutorialnya :
Ketahui CMS (Content management system) nya
Cara ini termasuk cara yang paling penting karena dengan mengetahui CMS yang dipakai maka tidak usah menggunakan cara yang lainnya, hehe 😋
Berikut daftar admin login dari beberapa CMS yang biasanya dipakai oleh kebanyakan website :
- WordPress : /wp-login.php
- Joomla : /administrator
- Popoji : /po-admin
- Lokomedia : /redaktur, /adminweb, /redaksi
- Magento : /admin
- Opencart : /admin
Sebenernya masih banyak lagi, Itu hanya sebagai contoh saja agar kedepannya lebih mudah untuk mencari halaman admin login yang menggunakan CMS tersebut.
Menggunakan Google dork
Yapss, cara ini juga sangat mudah untuk di gunakan untuk mecari admin login dari website, asalkan websitenya terindex oleh Google.
Bagaimana caranya? caranya cukup mudah, kalian tinggal masukkan keyword di google sebagai berikut :
- intext:"login" site:sitetarget.com
- intext:"admin" site:sitetarget.com
Note : sitetarget.com itu site yang kamu mau cari admin loginnya ya, wkwkwk.
Memaanfaatkan file robots.txt
Dari kebanyakan website biasanya menyembunyikan admin loginnya pada file robots.txt tetapi ada juga kok yang boleh di akses oleh user atau mesin pencari.
Bagaimana cara melihat file robots.txt? caranya cukup mudah, kamu hanya perlu menambahkan /robots.txt pada website yang ingin kamu cari admin loginnya, seperti ini :
- sitetarget.com/robots.txt
Menebak halaman admin
Cara ini sedikit lebih susah karan di butuhkan sedikit pengalaman wkwk, tapi apa salahnya mencoba 😤
Berikut daftar halaman admin login yang biasanya saya gunakan :
- /admin
- /adminlogin
- /admin/login.php
- /administrator
- /AdminLogin.php
- /login
Sebenernya masih banyak lagi, tapi cuman itu yang biasanya saya pakai untuk menebak halaman admin login dari suatu website.
Scan subdomain
Cara ini juga termasuk cara yang sangat mudah untuk di coba, Yaitu dengan scan subdomain pada website yang ingin kamu cari admin loginnya, Saya biasanya menggunakan Tools online untuk scannya.
Bagaimana caranya? Simak tutorial berikut :
- Kunjungi https://dnsdumpster.com (atau bisa gunakan yang lain untuk scan subdo)
- Masukkan website yang ingin di scan subdonya (tanpa http:// or https://)
- Tunggu hingga keluar hasilnya.
 |
| Hasil scan subdomain |
Nah jika sudah menemukan subdomain yang sekiranya adalah halaman admin dari website tersebut maka langsung saja kalian buka di tab baru dan login deh, hehe.
Melihat source code
Cara yang sangat mudah dilakukan tapi ampuh untuk menemukan halaman admin, Yaitu view source wkwk 😁
Bagaimana cara melakukan view source? Cukup mudah kamu tinggal tekan CTRL+U atau input di depan url website yang ingin kamu cari halaman admin loginnya, Seperti ini :
- view-source:https://sitetarget.com
Biasanya akan muncul halaman admin nya dari url gambar yang di upload oleh admin, misalnya :
- /admin/uploads/slider/namagambar.jpg
- /adminweb/sliders/namagambar.jpg
- /secureadmin/uploads/namagambar.jpg
 |
| Melihat source code |
Terlihat halaman adminnya adalah /secureadmin wkwk, Langsung aja menuju ke url tersebut yakni :
- sitetarget.com/secureadmin
Menggunakan tools admin finder
Cara ini juga sangat mudah untuk dilakukan, kamu hanya perlu menginstall toolsnya, Tools nya juga sudah sangat banyak, tersedia beserta wordlist nya pula 😋
Bagaimana cara menggunakan cara menginstall tools ini? Cukup mudah, disini saya contohkan menggunakan tools yang dibuat oleh orang bangladesh.
Link tools : https://github.com/4rp0l/admin-panel-finder
 |
| Menggunakan tools admin finder |
Note : Tools admin login finder ini bekerja dengan teknik bruteforce atau menebak halaman admin, Hanya saja ini tools otomatis bekerja, Berbeda dengan bruteforce manual seperti menambahkan /admin, /adminlogin yang satu persatu.
Tools ini juga sangat tergantung pada wordlist nya, Kalau admin loginnya ada di wordlist dari tools tersebut ya sudah pasti ketemu, Kalo tidak ya tidak wkwkwk 😁
Oke mungkin cukup sampai disini saja tutorial mencari halaman admin loginnya, Saya rasa admin login tersebut dapat di temukan menggunakan cara di atas, Jika kalian menemukan cara baru untuk menemukan admin loginnya bisa komen di bawah, Agar yang lain juga tau caranya hehe 😉
Post a Comment