5 Cara Mencari Admin Login Website | Manual dan Otomatis

Salah satu langkah awal untuk menghack atau mendeface website adalah harus menemukan halaman login dashboard situs. Oleh karena itu, silahkan pelajari cara mencari admin login website berikut untuk mempermudah kalian.

Setiap website memiliki halaman login administrator untuk masuk ke dashboard. Kemudian setelah masuk baru bisa mengatur keseluruhan website.

Halaman login admin adalah halaman dari sebuah website yang digunakan oleh user untuk masuk ke panel/dashboard website itu sendiri. Isi dari halaman ini adalah kolom pengisian email dan kata sandi.

Umumnya url dari halaman admin dibedakan berdasarkan CMS yang website gunakan.

Setiap CMS memiliki url default untuk login admin. Sehingga banyak pemilik situs yang mengubah urlnya dengan tujuan keamanan.

Tetapi meskipun sudah diubah, alamat login masih dapat ditemukan dengan cara mencari admin login website yang akan saya bagikan kali ini.

5 Cara Mencari Admin Login Website

1. Cara mencari admin login website berdasarkan CMS

Cara mencari admin login website berdasarkan cms

Agar berhasil, maka hal pertama yang harus dilakukan adalah mencari CMS apa yang digunakan website. Kemudian barulah menambahkan url default dari CMS tersebut. Berikut panduan lengkapnya.

  1. Akses situs whatcms.org untuk mengetahui CMS dari sebuah website.
  2. Masukan alamat situs pada kotak website url pada halaman awal whatcms.org dan tekan tombol pencarian.
  3. Lihat hasil pada bagian success di kolom software. Itu adalah nama CMS dari website tersebut.
  4. Masukkan url login default sesuai CMS yang digunakan website.

Berikut adalah daftar url admin login default setiap CMS.

  • WordPress /wp-login.php
  • Joomla /administrator
  • Lokomedia /adminweb
  • Popoji /po-admin
  • Drupal /admin
  • Magento /index.php/admin
  • vBulletin /admincp

Cara penggunaan:

Tuliskan url setelah nama situs.

Contoh: situsku.com/administrator

2. Cara menemukan admin login website dari google dork

Cara menemukan admin login website dari google dork

Google adalah mesin pencari yang akan mengindex semua isi website termasuk halaman admin login. Kebanyakan pemilik situs lupa untuk memblokir index laman login, jadi hal ini akan mempermudah pencarian. Caranya ikuti petunjuk berikut ini.

  1. Buka aplikasi browser untuk memasukkan query google dork.
  2. Search query dork berikut untuk mencari laman admin. intext:login namasitus, site:namasitus intext:admin.
  3. Pilih halaman dari hasil pencarian dork google yang menunjukkan admin page.

Contoh penggunaan dork.

site:https://omcyber.com intext:admin

Apabila tidak ada hasil yang menunjukkan laman admin, maka situs tersebut sudah memblok index google untuk laman tersebut.

3. Menggunakan Admin Finder Online

Admin finder online

Admin finder online adalah jasa situs online untuk menemukan admin login website. Cara kerjanya adalah mencocokkan alamat situs dengan alogaritma url admin. Apabila ada url yang cocok, maka url tersebut adalah halaman login.

Alogaritma url setiap situs admin finder berbeda-beda. Tapi kebanyakan hanya menggunakan url admin default dari setiap CMS.

Ini adalah salah satu situs admin finder yang sudah saya gunakan:

https://apaa.or.id/adfinder.php

Cara menggunakannya:

Masukkan namawebsite pada halaman awal situs finder. Kemudian lihat data yang menunjukkan hasil exist.

4. Melihat di file robots.txt

Cara mencari admin login website dari robot.txt

Setiap website juga mempunyai file robots.txt untuk memberitahu google bahwa halaman mana saja yang harus diindex dan tidak.

Umumya halaman admin tidak akan diindex, sehingga akan dikecualikan dari robots.txt. Tanda agar google tidak mengindex sebuah halaman adalah dengan mencantumkan disallow. Ini bisa dimanfaatkan untuk menemukan url admin login dengan mudah.

Melihat isi robots.txt dari sebuah website dapat mengakses namasitus/robots.txt menggunakan browser.

Contoh:

https://abc.com/robots.txt

Kemudian lihat url pada baris disallow, itu adalah halaman yang tidak diindex google.

5. Cara mencari admin login website menggunakan termux

Cara mencari admin login website menggunakan termux

Pada aplikasi termux akan ada proses menginstal script admin login finder dan pengoperasian script untuk menemukan laman login admin. Berikut adalah langkah-langkahnya.

  1. Install script admin login finder ke aplikasi termux. Caranya buka aplikasi termux kemudian masukkan perintah yang sudah saya cantumkan dibawah.
  2. Jalankan script auto finder dengan mengeksekusi file utama script.
  3. Masukkan alamat situs pada script yang sedang berjalan. Kemudian tekan enter untuk memulai proses pencarian.
  4. Tunggu proses pencarian selesai sampai menemukan halaman admin.

Nah, ini adalah perintah untuk menginstal dan menjalankan script admin finder termux.

1. pkg install git python2
2. git clone https://github.com/the-robot/admin-finder
3. cd admin-finder
4. chmod +x adm-finder.py
5. python2 adm-finder.py

Cara kerja script admin finder termux adalah bruteforce. Itu artinya, didalam script sudah ada banyak url login admin dari berbagai CMS. Script akan mencoba semuanya ke nama situs yang ditargetkan. Apabila ada yang tepat, maka hasilnya akan muncul di layar termux.

Nah demikianlah cara mencari admin login website menggunakan 5 metode berbeda. Paling mudah yaitu dengan cara mengetahui CMS situs.

Satu tanggapan pada “5 Cara Mencari Admin Login Website | Manual dan Otomatis

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *