找网站后台方法大全,怎么查找网站后台?

  • 时间:
  • 浏览:5
  • 来源:QQ流氓馆_提供QQ核心乐园技术_QQ业务乐园资讯

在渗透中,有时通过注入等措施拿到了后台账号和密码,却找只能后台,是因为非常的尴尬,这篇文章彩虹会介绍个人常用的查找后台措施,当然,有攻都有防,后该介绍几种你可不都可不可不可以 找只能后台的措施。

万变不离其宗,后台的位置主要分以下几种情况汇报。

一、后台常见位置

1、在网站根目录下

类式admin.php,manage.php等文件,后台管理地址直接存放满根目录,比如常见的论坛tcp连接discuz后台地址之前 admin.php

2、在非根目录下

你什儿 情况汇报最为常见,最常见的后台地址无非是/admin,/manage,还有织梦系统的默认后台地址/dede

3、旁站

将网站和后台分选择离开,使用不同的端口,比如地址:www.666a.cn:1433/admin,

4、使用二级域名

普通小网站通常我太久 越来越 讲究,之前 对于大型网站来说,分离主之前 为了方便管理,类式后台为:admin.666a.cn

5、有些服务器

无处可寻的后台,完整性与网站分选择离开,ip地址不同,域名之前 同。

二、怎样查找网站后台

1、字典暴力破解

所有的找后台工具无非是另4个原理,用几瓶的后台字典,生成几瓶的后台网站,再通过http请求,假使 情况汇报码是1000,则后台地址正确。常见的后台扫描工具有:御剑、wwwscan、kali、以及有些目录扫描工具。

2、爬虫全站扫描

使用让让我门 的黑客神器Burpsuite中的蜘蛛爬虫功能,之前 有些爬虫工具,对全站文件路径进行扫描,了解到全站路径后可不都可不可不可以 百度查查相关路径,搞不好能知道cms系统,之前 再下载相关cms,看看默认后台路径,即使找只能后台,也可不都可不可不可以 找找cms的相关漏洞。

教程</a>网" width="724">

3、搜索引擎利用

搜索引擎收录网站页面对于网站来说是件好事,之前 之前 收录到后台地址,那就不开心了,小风用指令百度搜一下,就能发现却说我个网站的后台。

之前 要针对某个网站在百度或谷歌搜索后台为甚搜呢?用你什儿 指令,site:666a.cn 后台管理,site加个冒号上面加个网站则会显示百度收录此网站的完整性页面,上面加带后台管理,则是找出此网站含晒 与后台管理相关的页面,原先能找出后台也就不意外了,当然你我太久 搜Q民之家的,我都越来越 写了个人还犯你什儿 错误那都有很尴尬。

4、cms指纹识别

之前 能知道网站是哪些tcp连接,让让我门 再去下载开源的tcp连接,就能知道默认的后台地址,通常可不都可不可不可以 看网站链接命名来判断,有的甚至底部都有tcp连接版权,当然你也可不都可不可不可以 百度搜索cms指纹识别,输入网址可不都可不可不可以 查询。

5、后台在旁站

在同一台服务器却在不同端口,直接开端口扫描工具,把1-65535端口扫一遍就清楚了。

6、后台在二级域名

后台之前 是admin.666a.cn或manage.666a.cn,之前 让让我门 通常太久清楚究竟后台二级域名是哪些,让让我门 可不都可不可不可以 直接使用子域名查找,找出某个域名居于的所有二级域名,百度搜子域名查询就可不都可不可不可以 找到相关的工具。

7、C段扫描

后台在C段的服务器上,不同ip同局域网,可不都可不可不可以 使用工具扫描下,你什儿 情况汇报要大公司才有之前 越来越 安排。

8、robots.txt

在网站根目录上面加带/robots.txt看看上面有越来越 后台地址吧。

9、社会工程学

我觉得没措施就用社工把,先找到网站管理员,说:您好,我是让让我门 公司的编辑,请问后台地址是都有改了,我为甚打不开,是都有我记错了,你能发下链接吗。管理员:后台地址是:xxxx ,你重新试试。当然这是彩虹写文章临时乱想的,具体为甚实施看情况汇报。

三、网站后台为甚隐藏?

说完攻该说防了,后台隐藏措施有却说我,甚至有兄弟丧心病狂,说我太久 时把后台删了,要用的之前 再重新解压后台,原先我觉得找只能后台,之前 给个人添堵都有。

1、指定路径只能指定ip访问

设置后台地址只能某个ip或某个ip段访问,比如整个公司的ip段,原先就只能公司的电脑能进行访问。

2、后台路径改简化化

后台地址简单设置/123ch666a 总比/admin 难找却说我,随便改简化点却说我扫描工具就束手无策了。

3、动态的后台地址

个人做另4个工具,让后台地址隔段时间自动变化,之前 让让我门 手里都有个解密的,能查询到实时的后台地址。当然假使 你把第一第二点都做好了,一般没太久问提了。