找网站后台方法大全,怎么查找网站后台?

  • 时间:
  • 浏览:43
  • 来源:小木博客 - 专注共享七月娱乐网分享

在渗透中,有时通过注入等方法拿到了后台账号和密码,却找只有后台,意味着着非常的尴尬,这篇文章彩虹会介绍我本人常用的查找后台方法,当然,有攻有的是防,有的是介绍几种你都不必 找只有后台的方法。

万变不离其宗,后台的位置主要分以下几种状态。

一、后台常见位置

1、在网站根目录下

类似于于admin.php,manage.php等文件,后台管理地址直接存放入根目录,比如常见的论坛多多应用程序 discuz后台地址什么都 admin.php

2、在非根目录下

这种状态最为常见,最常见的后台地址无非是/admin,/manage,还有织梦系统的默认后台地址/dede

3、旁站

将网站和后台分抛妻弃子,使用不同的端口,比如地址:www.666a.cn:1433/admin,

4、使用二级域名

普通小网站通常不必没有讲究,假使 对于大型网站来说,分离主什么都 为了方便管理,类似于于后台为:admin.666a.cn

5、什么都服务器

无处可寻的后台,详细与网站分抛妻弃子,ip地址不同,域名什么都 同。

二、怎么才能 才能 查找网站后台

1、字典暴力破解

所有的找后台工具无非是另另一个多多原理,用大量的后台字典,生成大量的后台网站,再通过http请求,假使 状态码是150,则后台地址正确。常见的后台扫描工具有:御剑、wwwscan、kali、以及什么都目录扫描工具。

2、爬虫全站扫描

使用让当我们让当我们儿的黑客神器Burpsuite中的蜘蛛爬虫功能,假使 什么都爬虫工具,对全站文件路径进行扫描,了解到全站路径后都不必 百度查查相关路径,搞不好能知道cms系统,假使 再下载相关cms,看看默认后台路径,即使找只有后台,也都不必 找找cms的相关漏洞。

教程</a>网" width="724">

3、搜索引擎利用

搜索引擎收录网站页面对于网站来说是件好事,假使 假使 收录到后台地址,那就不开心了,小风用指令百度搜一下,就能发现什么都个网站的后台。

假使 要针对某个网站在百度或谷歌搜索后台为甚搜呢?用这种指令,site:666a.cn 后台管理,site加个冒号里面加个网站则会显示百度收录此网站的详细页面,里面加在后台管理,则是找出此网站暗含与后台管理相关的页面,原先能找出后台也就不意外了,当然你不必搜Q民之家的,我都没有写了我本人还犯这种错误那有的是很尴尬。

4、cms指纹识别

假使 能知道网站是那先 多多应用程序 ,让当我们让当我们儿再去下载开源的多多应用程序 ,就能知道默认的后台地址,通常都不必 看网站链接命名来判断,有的甚至底部有的是多多应用程序 版权,当然你也都不必 百度搜索cms指纹识别,输入网址都不必 查询。

5、后台在旁站

在同一台服务器却在不同端口,直接开端口扫描工具,把1-65535端口扫一遍就清楚了。

6、后台在二级域名

后台假使 是admin.666a.cn或manage.666a.cn,假使 让当我们让当我们儿通常不言而喻清楚究竟后台二级域名是那先 ,让当我们让当我们儿都不必 直接使用子域名查找,找出某个域名发生的所有二级域名,百度搜子域名查询就都不必 找到相关的工具。

7、C段扫描

后台在C段的服务器上,不同ip同局域网,都不必 使用工具扫描下,这种状态要大公司才有假使 没有安排。

8、robots.txt

在网站根目录里面加在/robots.txt看看里面有没有后台地址吧。

9、社会工程学

确实没方法就用社工把,先找到网站管理员,说:您好,我是让当我们让当我们儿公司的编辑,请问后台地址是有的是改了,我为甚打不开,是有的是我记错了,你能发下链接吗。管理员:后台地址是:xxxx ,你重新试试。当然这是彩虹写文章临时乱想的,具体为甚实施看状态。

三、网站后台为甚隐藏?

说完攻该说防了,后台隐藏方法有什么都,甚至有兄弟丧心病狂,说不必时把后台删了,要用的时候 再重新解压后台,原先确实找只有后台,假使 给我本人添堵有的是。

1、指定路径只有指定ip访问

设置后台地址只有某个ip或某个ip段访问,比如整个公司的ip段,原先就只有公司的电脑能进行访问。

2、后台路径改简化化

后台地址简单设置/123ch666a 总比/admin 难找什么都,随便改简化点什么都扫描工具就束手无策了。

3、动态的后台地址

我本人做另另一个多多工具,让后台地址隔段时间自动变化,假使 让当我们让当我们儿手里有的是个解密的,能查询到实时的后台地址。当然假使 你把第一第二点都做好了,一般没太少问提了。