Как зайти в админ панель сайта: инструкция по входу в систему управления контентом

Как зайти в админ панель сайта на joomla

Вход в админку Joomla: как попасть в панель управления

Для тех, кто не знает панель управления сайтом или панель администратора – это специальный закрытый раздел системы управления контентом, который позволяет управлять содержимым всего сайта в целом. То есть, применительно к Joomla, данный раздел позволяет: выполнять различные настройки, добавлять, редактировать и удалять контент, настраивать пункты меню, работать с пользователями, создавать и отображать в необходимых позициях модули, настраивать внешний вид сайта, путем выбора шаблонов, а так же расширять функционал CMS путем установки сторонних расширений — компонентов, модулей или плагинов.

При этом, как было сказано выше, в джумла вход в админку разрешен только авторизированным пользователям и, при условии ,что у них есть соответствующие права. То есть, если пользователь авторизовался в системе, то это не значит, что он может войти в админку, так как у него может не быть на это прав. При этом, в зависимости от прав пользователя, в админке могут быть закрыты определенные элементы управления. То есть, если у пользователя нет прав на создание и редактирование материалов, то данные действия будут запрещены для выполнения от его имени и соответствующие элементы так же будут не доступны. Таким образом, в зависимости от прав пользователя, внешний вид панели администратора будет меняться.

Соответственно, если без панели администратора сайт на CMS Joomla создать не возможно, значит, возникает вопрос — как войти в административную панель Joomla.

Для входа в панель администратора Joomla, необходимо к адресу сайта дописать строку “/administrator”. То есть, если адрес Вашего сайта – domen.ru, то для входа в админку Вы должны перейти по адресу — domen.ru /administrator.

Далее, необходимо авторизоваться и, если у Вас есть соответствующие права, Вы получите доступ. Ссылка на панель администратора так же отображается сразу после завершения установки CMS.

Теперь Вы знаете, как войти в админку joomla, но предложенные стандартные способы могут не сработать на чужом сайте, потому как очень часто разработчики сайтов скрывают стандартный путь панели администратора из соображений безопасности, используя различные сторонние расширения. Так как на странице авторизации, злоумышленник может организовать перебор пароля, особенно если ему известен логин администратора. И если пароль достаточно простой, что не редко бывает, он сможет через некоторое время зайти в админку джумлы, что крайне нежелательно.

Как зайти в админку joomla?

Как и любая другая CMS, Джумла имеет свою собственную административную панель. Из которой администратор управляет сайтом. То есть добавляет материалы, подключает те или иные плагины, размещает рекламу и так далее.

В общем все изменения которые можно внести в сайт, производятся из административной панели. Для того, что бы войти в нее в браузерной строке необходимо ввести следующий адрес: http://Ваш сайт/administrator.

Вход в админку джумла

Пройдя по указанному адресу, перед Вами открывается форма регистрации. В нее необходимо ввести логин и пароль. Эти данные Вы должны были сохранить при установке самой оoomla.

Что хочется сказать по поводу безопасности Вашего сайта? При установке джумлы, не стоит оставлять логин администратора по умолчанию «admin». Желательно ставить свой , уникальный логин.

Так как это очень распространенная CMS, то взломщики сайтов начинают подбираться к Вашей админке именно со стандартного логина и адреса админ панели.

Что касается адреса, самой панели то его желательно так же скрыть. Для этого существует множество плагинов, например: Admin Tools от известного разработчика плагина для создания резервных копий Akeeba Backup. Кстати тоже очень полезное расширение.

Ну и наконец пароль. Сразу скажу, не стоит указывать в качестве пароля какие либо даты, простые слова или просто набор цифр. Есть специальные скрипты, которые вскрывают такие пароли, на раз два.

Лучше всего генерировать пароли и сохранять их в надежном месте. Тут я могу посоветовать, небольшую бесплатную программу SCARABAY (Скарабей). Это очень удобный менеджер паролей.

Кстати, если после просмотра урока кликнуть по ссылке Ютуба на плеере, можно перейти на мой канал и там в описании есть ссылка на эту программу.

Ну Вот пожалуй и все, что я хотел рассказать в этой маленькой статье. Если возникли какие то вопросы? Задавайте их в комментариях, я постараюсь помочь.

Как зайти в панель управления сайта cms Joomla v.3.x

Обычно этот элементарный вопрос появляется у пользователей, которые только начинают своё знакомство с cms Joomla! Или: после продолжительного перерыва в работе с сайтом вполне реально «забыть» путь к джумловской админ-панели.

Времени с момента создания первых версий Joomla! прошло очень много. А вот вход в админ-панель практически и не изменился. Все — просто: в адресной строке браузера к адресу вашего сайта через слеш добавить слово administrator, чтобы получилось:

Нажав на кнопку «Переход на следующую страницу» в браузере (или Enter на клавиатуре) переместимся на страницу авторизации административной панели управления с формой:

Понятно, что в текстовые поля необходимо ввести ваши Логин, Пароль, Язык (при не очевидном выборе языка по умолчанию, обычно язык выбирать не нужно) после чего нажать кнопку «Войти».

Предполагается, что Логин и Пароль у вас есть (назначены при инсталляции CMS) или их вам предоставил ваш веб-мастер (который сделал ваш сайт). Если пароль утерян: пробуем его восстановить (обычно помогает).

Если на вашем компьютере «поселился» троян-похититель паролей (не каждый антивирус его обнаружит), то последствия могут быть неприятные.

Полезно периодически менять пароль на новый (генерация случайного пароля) длиной 15 символов (пусть такая длина и параноидальна, зато более надежна).

Собственно — вы в Панели управления сайта. В зависимости от назначенной веб-мастером вашему аккаунту Группы пользователей и соответствующих группе прав — страница Админ-панели будет иметь различный вид. Максимальные возможности имеет Super Administrator.

Если Панель управления длительное время неактивно (т. е. открыл и ушел курить), то через некоторое время придется авторизоваться снова. Время «неактивного» нахождения в админ-панели сайта назначает Администратор.

Единственной принципиальной особенностью входа в Панель управления является функция:

Общие настройки -> Настройки сессии -> Общие сессии

При включении этой функции сессия Пользователя одновременно используется в Панели управления и в веб-интерфейсе сайта. Это удобно, в ранних версиях Джумла! приходилось дважды проходить авторизацию: в Панели управления и на Сайте.

Добавить комментарий

Для комментирования материалов регистрация на сайте не нужна. Правила публикации: наличие здравого смысла. Спам удаляется, спамерам: бан по ip навсегда. Email комментаторов не публикуется.

Как зайти в админку джумла

Как зайти в админку (админпанель) Joomla 3

После того, как Joomla установлена, можно и нужно создавать контент, полезный для пользователей сайта. А для этого требуется управление. Управление контентом сайта осуществляется через панель администратора сайта (админка). Если развёртывание дистрибутива Joomla на сервере произошло без ошибок, то вход в аминку черезвычайно прост и не требует каких-то специальных знаний.

URL адрес Панели администратора сайта (админки) Joomla 3

Для того, чтобы зайти в админку сайта на Joomla достаточно дописать к доменному имени сайта в адресной строке браузера слово administrator и перейти по этому URL в админпанель.

Вход в Панель администратора сайта (админку) Joomla 3

В итоге попадаем на форму ввода логина и пароля администратора (которые конечно были введены при установке Joomla):

Внешний вид главной страницы Панели администратора сайта (админки) Joomla 3

Если правильно ввести логин и пароль аминистратора сайта, то откроется собственно аминка Joomla:

Как зайти в панель управления сайта cms Joomla v.3.x

Обычно этот элементарный вопрос появляется у пользователей, которые только начинают своё знакомство с cms Joomla! Или: после продолжительного перерыва в работе с сайтом вполне реально «забыть» путь к джумловской админ-панели.

Времени с момента создания первых версий Joomla! прошло очень много. А вот вход в админ-панель практически и не изменился. Все — просто: в адресной строке браузера к адресу вашего сайта через слеш добавить слово administrator, чтобы получилось:

Нажав на кнопку «Переход на следующую страницу» в браузере (или Enter на клавиатуре) переместимся на страницу авторизации административной панели управления с формой:

Понятно, что в текстовые поля необходимо ввести ваши Логин, Пароль, Язык (при не очевидном выборе языка по умолчанию, обычно язык выбирать не нужно) после чего нажать кнопку «Войти».

Предполагается, что Логин и Пароль у вас есть (назначены при инсталляции CMS) или их вам предоставил ваш веб-мастер (который сделал ваш сайт). Если пароль утерян: пробуем его восстановить (обычно помогает).

Если на вашем компьютере «поселился» троян-похититель паролей (не каждый антивирус его обнаружит), то последствия могут быть неприятные.

Полезно периодически менять пароль на новый (генерация случайного пароля) длиной 15 символов (пусть такая длина и параноидальна, зато более надежна).

Собственно — вы в Панели управления сайта. В зависимости от назначенной веб-мастером вашему аккаунту Группы пользователей и соответствующих группе прав — страница Админ-панели будет иметь различный вид. Максимальные возможности имеет Super Administrator.

Если Панель управления длительное время неактивно (т. е. открыл и ушел курить), то через некоторое время придется авторизоваться снова. Время «неактивного» нахождения в админ-панели сайта назначает Администратор.

Единственной принципиальной особенностью входа в Панель управления является функция:

Общие настройки -> Настройки сессии -> Общие сессии

При включении этой функции сессия Пользователя одновременно используется в Панели управления и в веб-интерфейсе сайта. Это удобно, в ранних версиях Джумла! приходилось дважды проходить авторизацию: в Панели управления и на Сайте.

Как зайти в админку joomla?

Как и любая другая CMS, Джумла имеет свою собственную административную панель. Из которой администратор управляет сайтом. То есть добавляет материалы, подключает те или иные плагины, размещает рекламу и так далее.

В общем все изменения которые можно внести в сайт, производятся из административной панели. Для того, что бы войти в нее в браузерной строке необходимо ввести следующий адрес: http://Ваш сайт/administrator.

Вход в админку джумла

Пройдя по указанному адресу, перед Вами открывается форма регистрации. В нее необходимо ввести логин и пароль. Эти данные Вы должны были сохранить при установке самой оoomla.

Что хочется сказать по поводу безопасности Вашего сайта? При установке джумлы, не стоит оставлять логин администратора по умолчанию «admin». Желательно ставить свой , уникальный логин.

Так как это очень распространенная CMS, то взломщики сайтов начинают подбираться к Вашей админке именно со стандартного логина и адреса админ панели.

Что касается адреса, самой панели то его желательно так же скрыть. Для этого существует множество плагинов, например: Admin Tools от известного разработчика плагина для создания резервных копий Akeeba Backup. Кстати тоже очень полезное расширение.

Ну и наконец пароль. Сразу скажу, не стоит указывать в качестве пароля какие либо даты, простые слова или просто набор цифр. Есть специальные скрипты, которые вскрывают такие пароли, на раз два.

Лучше всего генерировать пароли и сохранять их в надежном месте. Тут я могу посоветовать, небольшую бесплатную программу SCARABAY (Скарабей). Это очень удобный менеджер паролей.

Кстати, если после просмотра урока кликнуть по ссылке Ютуба на плеере, можно перейти на мой канал и там в описании есть ссылка на эту программу.

Ну Вот пожалуй и все, что я хотел рассказать в этой маленькой статье. Если возникли какие то вопросы? Задавайте их в комментариях, я постараюсь помочь.

Как зайти в админ панель modx

Знакомство с админ панелью MODX Revolution

Прежде всего необходимо войти в панель управления сайтом (её еще часто называют админ-панелью или админкой сайта). Для этого в браузерной строке к адресу сайта добавляем /manager и переходим по получившемуся адресу.

Пример: адрес нашего сайта: site.ru. Значит адрес входа будет: site.ru/manager

После перезагрузки страницы мы увидим следующее окно.

Необходимо ввести логин и пароль от панели управления и нажать кнопку войти. Небольшая хитрость: в нижней левой части экрана вы увидите переключатель языков. Этот язык будет использоваться в дальнейшем в панели администратора. В дальнейшем язык можно будет поменять в системных настройках, но прежде всего рекомендую использовать родной для вас язык, чтобы не тратить время на перевод пунктов.

После входа мы видим следующую картину.

Разберем по порядку все пункты, которые обозначены красными прямоугольниками.

1) Логотип cms, название сайта (вверху, по умолчанию это строка modx Revolution) его можно поменять в системных настройках на то, которое вам необходимо. Будет отображаться также при входе в админ-панель сайта. Далее идет указатель версии панели и поиск по ней.

2) Навигационное меню. Подробнее разберем его дальше.

3) Информация об авторизованном пользователе.

4) Меню системных настроек.

5) Вкладка ресурсы. Содержит все имеющиеся страницы на сайте.

6) Вкладка элементы. Содержит в себе всю техническую часть сайта.

7) Вкладка файлы.

8) Проверка конфигурации. Выдает советы и выводит информацию о сайте.

9) Канал информационных новостей. Можно изменить в системных настройках и выводить ту информацию, которая необходима.

10) Список недавно измененных страниц сайта.

11) Список авторизованных в данный момент пользователей.

Теперь подробнее рассмотрим верхнее меню и возможности, которые оно дает.

Пункт содержимое включает в себя такие пункты как:

• Новый ресурс. Как видно из названия, создает новую страницу на сайте.
• Перейти на сайт. В новой вкладке открывает главную страницу сайта.
• Импорт HTML. Импортирует данные из файлов html в базу данных сайта. Для начала работы необходимо поместить данные в папку core/import
• Импорт ресурсов. Аналогично позволяет импортировать ресурсы из статических файлов в базу данных. Это могут быть различные файлы и папки.
• Группы ресурсов. Группирует различные ресурсы по какому-либо выбранному или заданному самостоятельно признаку.
• Типы содержимого. Управление расширением файлов. Можно использовать как стандартные, так и самостоятельно задавать необходимые расширения файлов (MODX будет добавлять расширение файла после псевдонима, если включены дружественные URL).

Пункт медиа.

Отвечает за работу с файлами на сайте: как загрузка, так и различные действия над файлами.

• Управление медиа. Непосредственное управление файлами.
• Источники файлов. Позволяет создавать различные источники файлов.

Пункт приложения содержит в себе установщик приложений (о нем подробнее в следующей статье) и те приложения, которые вы установили на своем сайте и которые выводят/обрабатывают какую-либо информацию. Например заявки (например Formit) или инофрмацию о покупателях интернет-магазина (для примера minishop 2).

Пункт управление.

Содержит в себе различные настройки, отвечающие за работу сайта. Пойдем по порядку.

• Пользователи. Дает возможность управлять зарегистрированными пользователями, наделять их определенными правами доступа.
• Очистить кеш. Удаляет весь текущий кеш сайта. Подпункт дает возможность обновить url-адреса на сайте.
• Снять блокировки. Снимает все ограничения на редактирование страниц и кода.
• Перезагрузить права доступа. Сбрасывает все существующие политики доступа к сайту и меняет их на другие. Необходимо это действие например для массового исправления правил для пользователей.
• Завершить все сеансы. Закрывает все авторизации пользователей. Необходимо например для создания базы данных на сайте.
• Отчеты. Содержит различные отчеты о системе: расписание сайта, журнал системы управления, журнал ошибок и информацию о системе. Они необходимы для получения тех или иных данных, выводе ошибок или иных данных. Например, последний пункт выводит все данные о конфигурации системы, а журнал ошибок ведет историю всех ошибок, возникающих в системе. Если на сайте некорректно работает та или иная функция, то стоит обратить внимание именно на этот журнал, чтобы узнать причину.

Что касается следующего пункта, то там все просто: дается информация о текущем пользователе, его сообщениях и возможность выйти из панели управления сайтом.

Подробнее остановимся на следующем пункте, который обозначен иконкой шестеренки.

В этом пункте содержится множество настроек для сайта. Прежде всего важен пункт «системные настройки». Он дает доступ к изменению тех то иных параметров сайта.

Поскольку это обзорная статья, то рассписывать весь функционал смысла нет, тем более, что каждый из пунктов тянет на отдельную статью. Более подробно с каждым из пунктов смотрите в блоке функционала модэкса.

Админка Modx — Руководство пользования (Инструкция)

Необходимо перейти по адресу админки сайта (вида www.site.ru/manager/) , ввести логин и пароль:

Введите ваши данные для входа: логин и пароль.

2. Админка Modx

3. Дерево документов — страницы сайта в админке

Для редактирования необходимой страницы на сайте нужно выбрать соответствующий документ в дереве документов.

Пример: хотим отредактировать раздел «О компании». Для этого нажимаем на соответствующий документ в дереве документов сайта.

В рабочей области админки откроется страница редактирования документа «О компании».

Вы можете изменить информацию в тексте страницы,

после внесения изменений обязательно нужно нажать кнопку «Сохранить», чтобы изменения вступили в силу.

5. Добавление картинок в текст

открывается окно «Параметры изображения»

выбираем картинку с сервера

1. Выбираем папку
2. Выбираем изображение
3. Нажимаем ОК

Далее переходим к настройке отображение картинки на странице

выбирая нужные параметры (выравнивание, верт. отступ, гориз. отступ, граница), мы видим как будет отображаться картинка на странице,
пример (картинка отображается справа, с каждого края отступ 10px)

далее нажимаем «Вставить» и «Сохранить».

Обновляем страницу в браузере (нажать Ctrl и F5) и смотрим внесенные изменения.

Авторизация в админке MODEX

Добрый день У меня сайт реализованный на CMS MODX atomilova.ru. Проблема в том, что я не могу войти в административную часть сайта по адресу http://tomilova.ru/manager/ При введении верных логина и пароля система не пускает в админку, но и не выдает никакой ошибки. Как мне попасть в админку сайта?

• Теги:

Anton Safonov
09.10.13 в 17:10

Комментарии (4)

Ребят, зря вы навалились на человека, насколько я понял, он вроде администратора сайта (доверенное лицо хозяйки сайта, если точнее), поэтому неудивительно, что он не знает точное название.

Евгений, ему, скорее всего обновляться сходу ненужно, у него версия Revo достаточно старая (2. 0.4 максимум), поэтому наверняка чтото отлетит, нужно на локалке вначале проверить, тем более, что он сам, скорее всего не сможет быстро исправить, если не получится.

Для добавления комментариев вы должны авторизоваться или зарегистрироваться.

Как войти в админку разных CMS

Большинство сайтов созданы на платформе какой-либо CMS. Системы управления контентом различаются встроенными функциями, возможностями их расширения и способом входа в панель управления, где происходят практически все операции как по публикации страниц веб-ресурса, так и по настройке их отображения.

Если вход осуществляется с компьютера, откуда производилось развертывание CMS, пользователь обычно обращается к ранее сохраненной в избранном ссылке. В большинстве случаев даже логин и пароль подставляются автоматически, и владельцу не приходится задумываться о нюансах открытия панели.

Как войти в админку WordPress

При первом входе понадобится получить прямую ссылку на админку или ввести ее адрес вручную. Понятно, что предварительно стоит определить тип CMS, например, сервисом 2IP или iTrack. При сомнениях (иногда эти ресурсы глючат) лучше уточнить название системы у владельца сайта.

Запуск панели управления WordPress происходит после добавления к имени домена приставки /wp-admin. Если авторизация пользователя происходит в первый раз, система перекидывает на страницу https://название-сайта/wp-login.php. При установке галочки «Запомнить меня» пароль сохраняется в памяти браузера, и при последующем входе будет достаточно лишь подтвердить данные.

Потерянный пароль можно восстановить – ссылка для этого приходит на почту владельца после нажатия на кнопку «Забыли пароль?».

Важно учитывать, что стандартный путь администратор иногда меняет в целях безопасности. Тогда придется запрашивать прямую ссылку у владельца или подбирать вариант самостоятельно. Часто в этом помогает открытие файла robots.txt: служебные каталоги, которые закрываются от индексации, прописаны здесь «прямым текстом».

Войти в админку MODX

Путь, заданный «по умолчанию» для CMS MODX обоих релизов (Evo и Revo), содержит приставку с названием системного каталога – https://домен/manager/. По желанию администратора он меняется на любой другой, чтобы злоумышленникам было сложнее проникнуть в систему. Если это так, придется обращаться за прямой ссылкой.

Здесь также работают функции сохранения учетных данных в памяти браузера и восстановления забытого пароля. Первая активируется установкой галочки «Запомнить меня», вторая – нажатием на пункт «Забыли свое имя пользователя». После клика открывается дополнительное поле, куда нужно ввести логин или email администратора, указанный при разворачивании CMS.

Выяснить нестандартный путь входа позволит изучение файла /core/config/config.inc.php. В строке $MODX_manager_url= ‘/адрес входа в админку/’; указан каталог, используемый фактически. Чтобы «провернуть» такой фокус с CMS, понадобится доступ к панели управления хостинга или к серверу через протокол FTP.

Как войти в админку Drupal

Система управления контентом Drupal сразу после развертывания также предлагает стандартную ссылку для входа в админку. Но в этой CMS функции регистрации, входа и восстановления пароля разделены (выделены отдельные URL). Их отображение зависит от выбранного раздела.

В Drupal работают пути:

1. /user – пользователь ранее авторизовался, логин и пароль сохранены в памяти.
2. /user/login – автоматическая авторизация не удалась, нужно ввести данные вручную.
3. /user/register – регистрация нового пользователя, если доступ для этого открыт.
4. /user/password – восстановление пароля через электронную почту администратора.

После входа в систему иногда возникают трудности с отображением меню. В этом случае поможет прямое указание пути к административному разделу /admin. Важно учитывать, что пользователь, логин которого указывается, должен иметь соответствующие права внутри CMS, иначе придется обращаться к владельцу для настройки доступа.

Войти в админку Joomla

Стандартный вход в админку в Joomla производится по прямой ссылке https://домен/administrator. По умолчанию логин в этой CMS устанавливается как ADMIN, но этот момент лучше уточнить у владельца сайта (возможно, имя пользователя было заменено на другое). В отличие от остальных систем, здесь есть возможность выбрать язык интерфейса.

Забытый пароль восстанавливается традиционно – через электронную почту администратора, куда приходит ссылка для сброса защиты. После нажатия на нее происходит перенаправление на страницу, где предлагается ввести новый пароль (дважды, для подтверждения правильности). После нажатия кнопки «Сохранить» остается заново перейти на ссылку админки и зайти в нее.

Admin-Scanner — Найдите панель администратора любого веб-сайта с помощью пользовательского списка слов

Администратор или администраторы — это роль с наивысшими привилегиями или наивысшим уровнем доступа к вашему веб-сайту или домену. Администраторы могут добавлять контент на все страницы и получать доступ ко всем элементам на указанной панели инструментов администратора или странице, что означает, что администраторы могут контролировать общие настройки, такие как дизайн веб-сайтов туров или конфигурация базы данных. Администраторы могут добавлять и удалять других пользователей-администраторов, а также одобрять или отклонять изменения других пользователей в домене.

Примечание: Убедитесь, что в вашей системе установлен Python, поскольку Admin-Scanner — это инструмент на основе Python. Нажмите, чтобы установить: шаги установки Python в Linux

Что такое Admin-Scanner Tool?

Admin-Scanner — это автоматизированный скрипт на языке Python, который может обнаруживать страницы администрирования в целевом домене. Если вы злоумышленник и пытаетесь проникнуть в домен, эти страницы администратора могут вам помочь. Если вы обнаружите какую-либо неправильно настроенную страницу администратора, вы можете легко стать администратором домена и внести изменения по своему выбору. Инструмент Admin-Scanner предоставляет вам встроенные списки слов, которые перебираются в целевом домене для обнаружения страниц администратора.

Возможности Admin-Scanner Tool

1. Admin-Scanner имеет открытый исходный код и может использоваться бесплатно.
2. Admin-Scanner — это инструмент на основе языка Python.
3. Admin-Scanner — это автоматизированный инструмент для поиска страниц администратора.
4. Admin-Scanner позволяет настраивать и использовать списки слов.
5. Admin-Scanner предоставляет функцию установки значения потока для эффективного использования.
6. Admin-Scanner прост в использовании.

Доступны флажки или метки

1. -site – Указание URL целевого домена
2. –proxy <протокол>— – Сканирование панели администратора с использованием прокси-сервера
3. –t – Задержка сканирования потока (для предотвращения получения HTTP 508)
4. –w – Предоставление пользовательских списков слов.

Установка Admin-Scanner Tool в ОС Kali Linux

Шаг 1: Проверьте, установлена ​​ли среда Python или нет, используйте следующую команду.

 python 

Шаг 2: Запустите терминал Kali Linux и перейдите на рабочий стол с помощью следующей команды.

 cd Рабочий стол 

Шаг 3: Теперь вы находитесь на рабочем столе, создайте новый каталог с именем Admin-Scanner, используя следующую команду. В этом каталоге мы завершим установку инструмента Admin-Scanner.

 mkdir Admin-Scanner 

Шаг 4: Теперь переключитесь в каталог Admin-Scanner с помощью следующей команды.

 cd Admin-Scanner 

Шаг 5: Теперь вам нужно установить инструмент. Вы должны клонировать инструмент из Github.

 git clone https://github.com/alienwhatever/Admin-Scanner.git 

Шаг 6: Инструмент успешно загружен в каталог Admin-Scanner. Теперь перечислите содержимое инструмента, используя приведенную ниже команду.

 ls 

Шаг 7: Вы можете заметить, что существует новый каталог, созданный инструментом Admin-Scanner, который был создан во время установки инструмента. Теперь перейдите в этот каталог с помощью следующей команды:

 cd Admin-Scanner 

Шаг 8: Еще раз, чтобы обнаружить содержимое инструмента, используйте приведенную ниже команду.

 ls 

Шаг 9: Теперь мы закончили нашу установку. Используйте приведенную ниже команду, чтобы просмотреть справку (дает лучшее понимание инструмента) указатель инструмента.

 python3 scan.py 

Работа с Admin-Scanner Tool

Пример 1: Простое сканирование (один домен)

 python3 scan.py -site https://geeksforgeeks.org  1.900 In например, мы обнаруживаем панели администратора или веб-страницы администратора в одном целевом домене, которым является geeksforgeeks. org. 
 
 
 
 2. На приведенном ниже снимке экрана мы пытаемся получить доступ к одной из админ-панелей geeksforgeeks.org/superuser, но получаем сообщение «Отказано в доступе», это означает, что только администратор имеет доступ к этой панели 
 
 
 
   
 
  Пример 2:  Использование задержки для сканирования потока 
 
 python3 scan.py -site https://geeksforgeeks.org --t 1 
 для потока для сканирования с использованием тега –t.
  Пример 3:  Несколько целевых доменов
 python3 scan.py -site https://geeksforgeeks.org https://google.com 
 целевые домены. На приведенном ниже снимке экрана нашими целями являются geeksforgeeks.org и google.com. Итак, сначала мы получим админ-панели geeksforgeeks.org.
 2. На приведенном ниже снимке экрана мы получаем администратора для нашего следующего целевого домена, т. е. google.com
  Пример 4:  Использование пользовательских списков слов
 python3 scan. py -site https:// geeksforgeeks.org --w custom_wordlist 
 1. В этом примере мы будем использовать наш собственный список слов для сканирования панели администратора. Итак, на скриншоте ниже у нас есть текстовый файл с именем custom_wordlist.txt, который мы будем использовать для сканирования с помощью тега –w.
 2. На приведенном ниже снимке экрана мы видим, что страницы администратора обнаруживаются путем перебора custom_wordlist.txt, который мы указали с помощью тега –w.
 Найти скрытую страницу администратора любого веб-сайта 
 Много раз при запуске сканирования любого URL-адреса, чтобы найти его уязвимости. Пентестеры или исследователи безопасности пытаются найти страницу администратора. Попадание на любую страницу администратора любого веб-сайта является критической уязвимостью для любого веб-сайта. Потому что злоумышленники могут запускать атаки с захватом сеанса или использовать методы грубой силы для кражи учетных данных для входа на страницу администратора. Разработчики часто забывают пропатчить панель администратора. По словам исследователя этического взлома Международного института кибербезопасности, в последнее время появилось много уязвимостей, которые перенаправляют конечных пользователей в панели администратора. Мы покажем способ найти страницу администратора любого веб-сайта.
 
 Для тестирования мы будем использовать  Kali Linux 2018.4 amd64  . Открыть тип терминала GIT клон https://github.com/michyamrane/okadminfinder3.git
 Тип  CD Okadminfinder3/
 RUN  LS 
 TYPE  CMOD U+X Требования 
 Type  LS 
 Type  
 Type  -ltr 
 root@kali:/home/iicybersecurity/Downloads#  git clone https://github.
  com/mIcHyAmRaNe/okadminfinder3.git 
 Клонирование в okadminfinder3…
 удаленный: Перечисление объектов: 264, сделано.
 удаленный: всего 264 (дельта 0), повторно используется 0 (дельта 0), повторно используется пакетом 264
 Получение объектов: 100% (264/264), 231,98 КиБ | 293,00 КиБ/с, готово.
 Разрешение дельт: 100% (139/139), выполнено.
root@kali:/home/iicybersecurity/Downloads#  cd okadminfinder3/ 
root@kali:/home/iicybersecurity/Downloads/okadminfinder3#  ls 
 Классы ЛИЦЕНЗИЯ LinkFile okadminfinder.py README.md requirements.txt
root@kali:/home/iicybersecurity/Downloads/okadminfinder3#  chmod u+x requirements.txt 
root@kali:/home/iicybersecurity/Downloads/okadminfinder3#   ls -ltr 
 всего 48
   -rwxr--r-- 1 корень корень 77 2 января 01:54 требования.txt 
 -rw-r--r-- 1 root root 3598 2 янв 01:54 README.md
 -rwxr-xr-x 1 root root 18022 2 января 01:54 okadminfinder.py
 drwxr-xr-x 2 root root 4096 2 января 01:54 LinkFile
 -rw-r--r-- 1 root root 11347 2 января 01:54 ЛИЦЕНЗИЯ
 drwxr-xr-x 3 root root 4096 2 января 01:54 Классы 
 Тип  pip3 install -r требования. txt 
 root@kali:/home/iicybersecurity/Downloads/okadminfinder3#   pip3 install -r требования .txt 
 Сбор colorama==0.4.1 (из -r requirements.txt (строка 1))
   Загрузка https://files.pythonhosted.org/packages/4f/a6/728666f39bfff1719fc94c481890b2106837da9318031f71a8424b662e12/colorama-0.4.1-py2.py3-none-any.whl
 Сбор запросов == 2.21.0 (из -r requirements.txt (строка 2))
   Ошибка десериализации записи кэша, запись игнорируется
   Загрузка https://files.pythonhosted.org/packages/7d/e3/20f3d364d6c8e5d2353c72a67778eb189176f08e873c9900e10c0287b84b/requests-2.21.0-py2.py3-none-any.whl (57kB)
     100% |████████████████████████████████| 61кБ 81кБ/с
 Требование уже выполнено: PySocks==1.6.8 в /usr/lib/python3/dist-packages (из -r requirements.txt (строка 3)) (1.6.8)
 Требование уже выполнено: argparse==1.4.0 в /usr/local/lib/python3.7/dist-packages (из -r requirements.txt (строка 4)) (1.4.0)
 Требование уже выполнено: tqdm==4.31.1 в /usr/local/lib/python3.  7/dist-packages (из -r requirements.txt (строка 5)) (4.31.1)
 Требование уже выполнено: idna<2.9,>=2.5 в /usr/lib/python3/dist-packages (из request==2.21.0->-r requirements.txt (строка 2)) (2.6)
 Требование уже выполнено: certifi>=2017.4.17 в /usr/lib/python3/dist-packages (из request==2.21.0->-r requirements.txt (строка 2)) (2018.8.24)
 Требование уже выполнено: chardet<3.1.0,>=3.0.2 в /usr/lib/python3/dist-packages (из request==2.21.0-> -r requirements.txt (строка 2)) (3.0.4 )
 Требование уже выполнено: urllib3<1.25,>=1.21.1 в /usr/lib/python3/dist-packages (из request==2.21.0->-r requirements.txt (строка 2)) (1.22)
 Установка собранных пакетов: colorama, request
   Найдена существующая установка: colorama 0.3.9Удаление colorama-0.3.9:
       Успешно удалено colorama-0.3.9
   Найдена существующая установка: запросы 2.22.0
     Удаление запросов-2.22.0:
       Успешно удалены запросы-2.22.0
 Успешно установлено colorama-0.4.1 Requests-2.21.0 
 Введите   

 ____ __ __ __ _ _______ __
    / __ \/ //_/___ _____/ /___ ___ (_)___ / ____(_)___ ____/ /__ _____
   // / / ,< / __ `/ __ / __ `__ \/ / __ \/ /_ / / __ \/ __ / _ \/ ___/
  / /_/ / /| / /_/ / /_/ / / / / / / / / / / __/ / / / / / /_/ / __/ /
  \____/_/ |_\__,_/\__,_/_/ /_/ /_/_/_/ /_/_/ /_/_/ /_/\__,_/\___/ _/
     версия 2.
  5.3, созданная О. Коледой и переписанная МИХИ АМРАНЕМ 

 использование: okadminfinder.py [-h] [-u URL] [-t] [-p PROXY] [-rp] [-r] [-v] [-U] [-i]
 необязательные аргументы:
   -h, --help показать это справочное сообщение и выйти
   -u URL-адрес, --url URL-адрес Целевой URL-адрес (например, «www.example.com» или «example.com»)
   -t, --tor Использовать анонимную сеть Tor
   -p ПРОКСИ, --proxy ПРОКСИ Использовать HTTP-прокси (например, '127.0.0.1:8080')
   -rp, --random-proxy Использовать случайно выбранный прокси-сервер
   -r, --random-agent Использовать случайно выбранный User-Agent
   -v, --verbose Показать больше информации
   -U, --update Обновить OKadminFinder
   -i, --interactive Интерактивный интерфейс[другие аргументы не требуются] 

• Введите ./okadminfinder.py -u testphp.vulnweb.com
• Testphp.vulnweb.com — это обычный веб-сайт для тестирования. Используется для запуска различных сканирований.
• Вы также можете использовать прокси или службу TOR для сокрытия вашей личности.
• Введите ./okadminfinder.py -u testphp.vulnweb.com ИЛИ введите ./okadminfinder.py -r -u testphp.vulnweb.com
• -r используется для случайного пользовательского агента.
• -u используется для целевого URL. Целевой URL-адрес: testphp.vulnweb.com

 root@kali:/home/iicybersecurity/Downloads/okadminfinder3#  ./okadminfinder.py -u testphp.vulnweb.com  

 ____ __ __ __ _ _______ __
    / __ \/ //_/___ _____/ /___ ___ (_)___ / ____(_)___ ____/ /__ _____
   // / / ,< / __ `/ __ / __ `__ \/ / __ \/ /_ / / __ \/ __ / _ \/ ___/
  / /_/ / /| / /_/ / /_/ / / / / / / / / / / __/ / / / / / /_/ / __/ /
  \____/_/ |_\__,_/\__,_/_/ /_/ /_/_/_/ /_/_/ /_/_/ /_/\__,_/\___/ _/
     версия 2.5.3, созданная О. Коледой и переписанная МИХИ АМРАНЕМ 

 Сайт testphp.vulnweb.com работает стабильно
 Обработка…: 0%| |0/574
     [✔] http://testphp.vulnweb.com/admin/ Страница администратора найдена!
 Обработка…: 1%|▉ |7/574
     [✔] http://testphp. vulnweb.com/login.php Страница администратора найдена! 

• Выше показана страница администратора testphp.vulnweb.com

 root@kali:/home/iicybersecurity/Downloads/okadminfinder3#  ./okadminfinder.py -u www.arifhabib.com.pk  

 ____ __ __ __ _ _______ __
    / __ \/ //_/___ _____/ /___ ___ (_)___ / ____(_)___ ____/ /__ _____
   // / / ,< / __ `/ __ / __ `__ \/ / __ \/ /_ / / __ \/ __ / _ \/ ___/
  / /_/ / /| / /_/ / /_/ / / / / / / / / / / __/ / / / / / /_/ / __/ /
  \____/_/ |_\__,_/\__,_/_/ /_/ /_/_/_/ /_/_/ /_/_/ /_/\__,_/\___/ _/
     версия 2.5.3, созданная О. Коледой и переписанная МИХИ АМРАНЕМ 

 Сайт www. arifhabib.com.pk работает стабильно
 Обработка…: 2%|█▋ |13/574
     [✔] http://www.arifhabib.com.pk/cpanel/ Страница администратора найдена!
 Обработка…: 32%|███████████████████████▎ |186/574
     [✔] http://www.arifhabib.com.pk/controlpanel/ Страница администратора найдена!
 Обработка…: 100%|█████████████████████████████████████████ ████████████████████████████|574/574
 Завершенный
 Найдено 2 страницы администратора
 всего отсканировано 574 страницы
   [/] Сканирование; Нажмите Enter для выхода 

 root@kali:/home/iicybersecurity/Downloads/okadminfinder3#  ./okadminfinder.py --tor -u exide.com.pk/  

 ____ __ __ __ _ _______ __
    / __ \/ //_/___ _____/ /___ ___ (_)___ / ____(_)___ ____/ /__ _____
   // / / ,< / __ `/ __ / __ `__ \/ / __ \/ /_ / / __ \/ __ / _ \/ ___/
  / /_/ / /| / /_/ / /_/ / / / / / / / / / / __/ / / / / / /_/ / __/ /
  \____/_/ |_\__,_/\__,_/_/ /_/ /_/_/_/ /_/_/ /_/_/ /_/\__,_/\___/ _/
     версия 2.5.3, созданная О. Коледой и переписанная МИХИ АМРАНЕМ 

 Сайт exide.com.pk/ работает стабильно
 Обработка…: 0%| |0/574
     [✔] http://exide.com.pk//admin/ Страница администратора найдена!
 Обработка…: 2%|█▋ |13/574
     [✔] http://exide.com.pk//cpanel/ Страница администратора найдена!
 Обработка…: 3%|█▉ |15/574
     [✔] http://exide.com.pk//dashboard Страница администратора найдена!
 Обработка…: 3%|██▎ |18/574
     [✔] http://exide. com.pk//wp-login.php/ Страница администратора найдена!
 Обработка…: 5%|███▎ |26/574
     [✔] http://exide.com.pk//wp-admin/ Страница администратора найдена!
 Обработка…: 8%|██████ |48/574
     [✔] http://exide.com.pk//admin/index.php Страница администратора найдена! 

 root@kali:/home/iicyberlinks/Downloads/okadminelfinder3/0adminfinder3/LinkFile# 
 %s/админ/
 %s/admin.asp/
 %s/админ/admin.asp/
 %s/admin.aspx/
 %s/admin/admin.aspx/
 %s/admin.php/
 %s/администратор/
 %s/логин.php
 %s/admin.php
 %s/пользователь/
 %s/усуарий/
 %s/обычно/
 %s/Админ/
 %s/cpanel/
 %s/phpmyadmin/
 %s/приборная панель
 %s/см/
 %s/пользователи/
 %s/wp-логин.php/
 %s/admin/логин
 %s/авторизация/логин/
 %s/модератор/
 %s/веб-админ/
 %s/веб-мастер/
 %s/админобласть/
 %s/бб-админ/
 %s/wp-admin/
 %s/wp-логин/
 %s/wp-admin.php
 %s/логин пользователя/
 %s/логин/
 %s/логин.html
 %s/adminЛогин/
 %s/admin_area/
 %s/панель-администрирование/
 %s/инстадмин/
 %s/memberadmin/
 %s/логин администратора/
 %s/панель/
 %s/форум/админ
 %s/адм/
 %s/cp/
 %s/vue-элемент-админ
 %s/admin/cp. php
 %s/cp.php
 %s/админконтроль/
 %s/admincp/
 %s/admin/account.php
 %s/admin/index.php
 %s/admin/логин.php
 %s/admin/admin.php
 %s/admin_area/admin.php
 %s/admin_area/login.php
 %s/сайтадмин/логин.php
 %s/сайтадмин/index.php
 %s/сайтадмин/логин.html
 %s/admin/account.html
 %s/admin/index.html
 %s/admin/login.html