[VB 6] Admin Login Finder


VB 6 Admin Login Finder - kali ini gue mau share tutorial yang udah gue buat di forum HN tentang aplikasi pencari halaman login dari suatu website menggunakan bahasa pemrograman visual basic 6.0. Halaman login itu perlu setelah kita berhasil mendapatkan username admin dan password nya melalui teknik SQL Injection untuk nanti kita upload backdoor melalui halaman panel admin website target.

oke di bawah ini adalah flow chart sederhana yang gue bikin

User memasukan website yang ingin di cari halaman adminnya -> Kode pencarian di eksekusi -> Mencoba satu persatu pattern yang sudah di sediakan -> cek apakah ada string "admin", "admin panel",dll -> Jika ada berikan report ke user -> Mengulang kembali kode pencarian -> Pattern habis -> End

dalam codingan ini gue banyak memakai fungsi INSTR untuk pencocokan pattern.

HN Toolkits Module [ Admin Login Finder ]
Coder : Mydisha a.k.a Dias Taufik Rahman
Language : Visual Basic 6.0
Site : http://hacker-newbie.org/ & http://diasinside.com
Thanks : Up_,newbie_herbet,teguh,hyda,dee_x17,k1r4,rapid,rupi maho,abay and beta tester

Pertama buat project baru di visual basic 6.0 lalu tambahkan komponen di bawah ini di dalam formnya

2 buah textbox dengan Name = txtwebapp dan txtURLAdmin
2 buah commandbutton dengan Name = txtchange dan cmdSearchAdmin
2 buah listbox dengan Name = lstPattern dan lstResultAdmin
2 buah label dengan Name = lblinfoadmin dan lblstatadmin

Lalu tambahkan komponen "Microsoft Internet Transfer Protocol 6.0"
dengan cara tekan CTRL + T jika sudah dapat, klik apply lalu ok dan icon baru akan muncul di kolom toolbox.
klik icon baru tersebut untuk nambahin komponen ke dalam form

beri komponen itu Name = Inetadmin

nah persiapan pada form sudah selesai,sekarang kita buat dulu patternnya,buat 1 folder dengan nama "data" foldernya kudu 1 lokasi sama programnya ya
trus buat 1 buah file txt baru kasih nama "admin" lalu rubah extensinya yg tadinya .txt menjadi .hn

isikan dengan ini :

admin.-HN-
login.htm
login.html
login/
login.-HN-
adm/
admin/
admin/account.html
admin/login.html
admin/login.htm
admin/home.-HN-
admin/controlpanel.html
admin/controlpanel.htm
admin/cp.-HN-
admin/adminLogin.html
admin/adminLogin.htm
admin/admin_login.-HN-
admin/controlpanel.-HN-
admin/admin-login.-HN-
admin-login.-HN-
admin/account.-HN-
admin/admin.-HN-
admin.htm
admin.html
adminitem/
adminitem.-HN-
adminitems/
adminitems.-HN-
administrator/
administrator/login.-HN-
administrator.-HN-
administration/
administration.-HN-
adminLogin/
adminlogin.-HN-
admin_area/admin.-HN-
admin_area/
admin_area/login.-HN-
manager/
manager.-HN-
letmein/
letmein.-HN-
superuser/
superuser.-HN-
access/
access.-HN-
sysadm/
sysadm.-HN-
superman/
supervisor/
panel.-HN-
control/
control.-HN-
member/
member.-HN-
members/
members.-HN-
user/
user.-HN-
cp/
uvpanel/
manage/
manage.-HN-
management/
management.-HN-
signin/
signin.-HN-
log-in/
log-in.-HN-
log_in/
log_in.-HN-
sign_in/
sign_in.-HN-
sign-in/
sign-in.-HN-
users/
users.-HN-
accounts/
accounts.-HN-
wp-login.php
bb-admin/login.-HN-
bb-admin/admin.-HN-
bb-admin/admin.html
administrator/account.-HN-
relogin.htm
relogin.html
check.-HN-
relogin.-HN-
blog/wp-login.-HN-
user/admin.-HN-
users/admin.-HN-
registration/
processlogin.-HN-
checklogin.-HN-
checkuser.-HN-
checkadmin.-HN-
isadmin.-HN-
authenticate.-HN-
authentication.-HN-
auth.-HN-
authuser.-HN-
authadmin.-HN-
cp.-HN-
modelsearch/login.-HN-
moderator.-HN-
moderator/
controlpanel/
controlpanel.-HN-
admincontrol.-HN-
adminpanel.-HN-
fileadmin/
fileadmin.-HN-
sysadmin.-HN-
admin1.-HN-
admin1.html
admin1.htm
admin2.-HN-
admin2.html
yonetim.-HN-
yonetim.html
yonetici.-HN-
yonetici.html
phpmyadmin/
myadmin/
ur-admin.-HN-
ur-admin/
Server.-HN-
Server/
wp-admin/
administr8.-HN-
administr8/
webadmin/
webadmin.-HN-
administratie/
admins/
admins.-HN-
administrivia/
Database_Administration/
useradmin/
sysadmins/
admin1/
system-administration/
administrators/
pgadmin/
directadmin/
staradmin/
ServerAdministrator/
SysAdmin/
administer/
LiveUser_Admin/
sys-admin/
typo3/
panel/
cpanel/
cpanel_file/
platz_login/
rcLogin/
blogindex/
formslogin/
autologin/
support_login/
meta_login/
manuallogin/
simpleLogin/
loginflat/
utility_login/
showlogin/
memlogin/
login-redirect/
sub-login/
wp-login/
login1/
dir-login/
login_db/
xlogin/
smblogin/
customer_login/
UserLogin/
login-us/
acct_login/
bigadmin/
project-admins/
phppgadmin/
pureadmin/
sql-admin/
radmind/
openvpnadmin/
wizmysqladmin/
vadmind/
ezsqliteadmin/
hpwebjetadmin/
newsadmin/
adminpro/
Lotus_Domino_Admin/
bbadmin/
vmailadmin/
Indy_admin/
ccp14admin/
irc-macadmin/
banneradmin/
sshadmin/
phpldapadmin/
macadmin/
administratoraccounts/
admin4_account/
admin4_colon/
radmind-1/
Super-Admin/
AdminTools/
cmsadmin/
SysAdmin2/
globes_admin/
cadmins/
phpSQLiteAdmin/
navSiteAdmin/
server_admin_small/
logo_sysadmin/
power_user/
system_administration/
ss_vms_admin_sm/
bb-admin/
panel-administracion/
instadmin/
memberadmin/
administratorlogin/
adm.-HN-
admin_login.-HN-
panel-administracion/login.-HN-
pages/admin/admin-login.-HN-
pages/admin/
acceso.-HN-
admincp/login.-HN-
admincp/
adminarea/
admincontrol/
affiliate.-HN-
adm_auth.-HN-
memberadmin.-HN-
administratorlogin.-HN-
modules/admin/
administrators.-HN-
siteadmin/
siteadmin.-HN-
adminsite/
kpanel/
vorod/
vorod.-HN-
vorud/
vorud.-HN-
adminpanel/
PSUser/
secure/
webmaster/
webmaster.-HN-
autologin.-HN-
userlogin.-HN-
admin_area.-HN-
cmsadmin.-HN-
security/
usr/
root/
secret/
admin/login.-HN-
admin/adminLogin.-HN-
moderator.php
moderator.html
moderator/login.-HN-
moderator/admin.-HN-
yonetici.-HN-
0admin/
0manager/
aadmin/
cgi-bin/login.-HN-
login1-HN-
login_admin/
login_admin.-HN-
login_out/
login_out.-HN-
login_user.-HN-
loginerror/
loginok/
loginsave/
loginsuper/
loginsuper.-HN-
login-HN-
logout/
logout-HN-
secrets/
super1/
super1.-HN-
super_index.-HN-
super_login.-HN-
supermanager.-HN-
superman.-HN-
superuser.-HN-
supervise/
supervise/Login.-HN-
super.-HN-

loh kok ekstensi belakangnya malah .-HN- sih ?
sengaja gue buat begitu biar memudahkan jikalau kita mau ganti webapp web yg lagi mau kita cari halaman adminnya,misal .asp .php,dll

jika sudah langsung masuk ke code nya yah

Buat 1 buah module,lalu beri nama modList
isi dari module ini adalah fungsi penanganan pada listbox nantinya.
isi module itu dengan code ini

Option Explicit
Public Sub removelist(listbox As listbox)
Dim ListCount As Long
ListCount& = listbox.ListCount
Do While ListCount& > 0&
ListCount& = ListCount& - 1
If listbox.Selected(ListCount&) = True Then
listbox.RemoveItem (ListCount&)
End If
Loop
End Sub
Public Sub Loadlistbox(Directory As String, TheList As listbox)
    Dim newstring As String
    Dim MyString As String
    On Error Resume Next
    Open Directory$ For Input As #1
    While Not EOF(1)
        Input #1, newstring$
        If InStr(newstring$, "-HN-") Then
        newstring$ = Replace(newstring$, "-HN-", frmUtama.txtwebapp.Text)
        Else
        End If
        DoEvents
        TheList.AddItem newstring$
    Wend
    Close #1
End Sub

sip kalau sudah di save dulu projectnya,
buka formnya lagi,lalu pada commandbutton cmdSearchAdmin masukan code ini

'Coded by : mydisha a.k.a Dias Taufik Rahman
Dim admin As Integer
If Right(txtURLAdmin.Text, 1) = "/" Then
Else
MsgBox "URL Format : www.target.com/", vbCritical, "Error"
txtURLAdmin.SetFocus
Exit Sub
End If
cmdSearchAdmin.Enabled = False
txtchange.Enabled = False
lblstatadmin.Caption = "Working"
For admin = 0 To lstPattern.ListCount
If lstPattern.ListCount > 0 Then
lstPattern.Selected(0) = True
lblinfoadmin.Caption = txtURLAdmin.Text & lstPattern.List(0)
Call removelist(lstPattern)
CekAdmin
ElseIf lstPattern.ListCount = 0 Then
MsgBox "Done !", vbExclamation, HNC
lblstatadmin.Caption = "IDLE"
lblstatadmin.ForeColor = &H8000000F
Call Loadlistbox(App.Path & "\data\admin.hn", lstPattern)
cmdSearchAdmin.Enabled = True
txtchange.Enabled = True
lblinfoadmin.Caption = "-------"
 Else
MsgBox "No Target", vbExclamation, HNC
End If
Next

sip sekarang pada commandbutton txtchange masukan code ini

lstPattern.Clear
If Dir$(App.Path & "\data\admin.hn") <> "" Then
txtchange.Enabled = False
cmdSearchAdmin.Enabled = False
Call Loadlistbox(App.Path & "\data\admin.hn", lstPattern)
txtchange.Enabled = True
cmdSearchAdmin.Enabled = True
Else
MsgBox "Failed load file = admin.hn , this function can't work without admin.hn file", vbExclamation, "Error"
End If 

oke cakep
sekarang klik kanan formnya -> View code lalu masukan code ini di sembarang tempat

Dim tusboladmin As String
On Error Resume Next
    Inetadmin.URL = lblinfoadmin
    tusboladmin = Inetadmin.OpenURL
    lblstatadmin.Caption = "Checking"
    'Fungsi pengecekan string
    If InStr(tusboladmin, "Administrator") Or InStr(tusboladmin, "Web Administrator") Or InStr(tusboladmin, "Admin Login") Or InStr(tusboladmin, "Login Panel") Or InStr(tusboladmin, "Admin Panel") Or InStr(tusboladmin, "Admin User") Or InStr(tusboladmin, "Super") Or InStr(tusboladmin, "Administration") Or InStr(tusboladmin, "Admin Page") Or InStr(tusboladmin, "Welcome To Administration") Then
 
    lblstatadmin.ForeColor = &HC000&
    lblstatadmin.Caption = "Valid Page"
    lstResultAdmin.AddItem lblinfoadmin
    Else
    lblstatadmin.ForeColor = &HFF&
    lblstatadmin.Caption = "Invalid Page"
    End If
kunci kesuksesan tools ini adalah pada code di atas,
terlihat disana ada fungsi Instr untuk mengecek string" yang sudah gue masukin disana,lu bisa ganti string tersebut sesuai keinginan lu.

lalu yang terakhir di form loadnya masukan kode untuk meload pattern yg sudah di buat tadi kedalam list

If Dir$(App.Path & "\data\admin.hn") <> "" And lstPattern.ListCount = 0 Then
Call Loadlistbox(App.Path & "\data\admin.hn", lstPattern)
Else
MsgBox "Failed load file = admin.hn , this function can't work without admin.hn file,or admin.hn already loaded in list", vbExclamation, "Error"
End If
WOOOOOOOY DIAAAASSSS !!!!
masa sederhana banget sih aplikasinya ?

Iya bro ini adalah dasarnya,untuk kelanjutannya bisa di sesuain sama kreatifitas masing"
kalau masih ada bug juga maklum aja yah,ini masih sederhana penanganan error masih menggunakan On Error Resume Next

dan ini adalah contoh aplikasi ketika di run :


Jika masih ada yang bingung bisa tinggalkan komentar, nanti saya jawab :)

Regard

./mydisha a.k.a Dias
Previous
Next Post »

2 comments

Write comments
(Heri Hasan)
AUTHOR
18:26 delete

Dim tusboladmin As String
On Error Resume Next
Inetadmin.URL = lblinfoadmin
tusboladmin = Inetadmin.OpenURL
lblstatadmin.Caption = "Checking"
'Fungsi pengecekan string
If InStr(tusboladmin, "Administrator") Or InStr(tusboladmin, "Web Administrator") Or InStr(tusboladmin, "Admin Login") Or InStr(tusboladmin, "Login Panel") Or InStr(tusboladmin, "Admin Panel") Or InStr(tusboladmin, "Admin User") Or InStr(tusboladmin, "Super") Or InStr(tusboladmin, "Administration") Or InStr(tusboladmin, "Admin Page") Or InStr(tusboladmin, "Welcome To Administration") Then
lblstatadmin.ForeColor = &HC000&
lblstatadmin.Caption = "Valid Page"
lstResultAdmin.AddItem lblinfoadmin
Else
lblstatadmin.ForeColor = &HFF&
lblstatadmin.Caption = "Invalid Page"
End If



ditaruh disembarang tempat yang bikin error !!!

Spesifikasinya copy source programnya :

Sub cekadmin() ' <<<==== Penambahan perintah diatas.
Dim tusboladmin As String
On Error Resume Next
Inetadmin.URL = lblinfoadmin
tusboladmin = Inetadmin.OpenURL
lblstatadmin.Caption = "Checking"
'Fungsi pengecekan string
If InStr(tusboladmin, "Administrator") Or InStr(tusboladmin, "Web Administrator") Or InStr(tusboladmin, "Admin Login") Or InStr(tusboladmin, "Login Panel") Or InStr(tusboladmin, "Admin Panel") Or InStr(tusboladmin, "Admin User") Or InStr(tusboladmin, "Super") Or InStr(tusboladmin, "Administration") Or InStr(tusboladmin, "Admin Page") Or InStr(tusboladmin, "Welcome To Administration") Then
lblstatadmin.ForeColor = &HC000&
lblstatadmin.Caption = "Valid Page"
lstResultAdmin.AddItem lblinfoadmin
Else
lblstatadmin.ForeColor = &HFF&
lblstatadmin.Caption = "Invalid Page"
End If
End Sub ' <<<==== Penambahan perintah diatas.

Reply
avatar
Inveet.id
AUTHOR
10:56 delete

makasih gan koreksinya, ane hanya naruh kodenya saja, ane kira rata2 yang baca sudah paham :D

makasih ya :D

Reply
avatar