百科

网站《攻守道》如何查找网站后台地址

1.在网站根目录下

例如admin.php,manage.php等文件,后台管理地址直接存放在根目录,比如常见的论坛程序discuz后台地址就是admin.php

2.在非根目录下

这种情况最为常见,最常见的后台地址无非是/admin,/manage,还有织梦系统的默认后台地址/dede

3.旁站

将网站和后台分离开,使用不同的端口,比如地址:www.baidu.com:1433/admin,

4.使用二级域名

普通小网站通常不会这么讲究,但是对于大型网站来说,分离主要是为了方便管理,例如后台为:admin.baidu.com

5.其他服务器

无处可寻的后台,完全与网站分离开,ip地址不同,域名也不同。

二.如何查找网站后台:

1.字典暴力破解

所有的找后台工具无非是一个原理,用大量的后台字典,生成大量的后台网站,再通过http请求,假如状态码是200,则后台地址正确。常见的后台扫描工具有:御剑.wwwscan.kali.以及其他目录扫描工具。

2.爬虫全站扫描

使用我们的黑客神器Burpsuite中的蜘蛛爬虫功能,比如现在很多类似的辅助网,或者其他爬虫工具,对全站文件路径进行扫描,了解到全站路径后可以百度查查相关路径,搞不好能知道cms系统,然后再下载相关cms,看看默认后台路径,即使找不到后台,也可以找找cms的相关漏洞。

3.搜索引擎利用

搜索引擎收录网站页面对于网站来说是件好事,但是如果收录到后台地址,那就不开心了,西风用指令百度搜一下,就能发现很多个网站的后台。

如果要针对某个网站在百度或谷歌搜索后台怎么搜呢?用这个指令,site:xf1433.com后台管理,site加个冒号后面加个网站则会显示百度收录此网站的全部页面,后面再加后台管理,则是找出此网站带有与后台管理相关的页面,这样能找出后台也就不意外了,当然你不用搜小风教程网的,我都这么写了自己还犯这种错误那不是很尴尬。

4.cms指纹识别

如果能知道网站是什么程序,我们再去下载开源的程序,就能知道默认的后台地址,通常可以看网站链接命名来判断,有的甚至底部就有程序版权,当然你也可以百度搜索cms指纹识别,输入网址可以查询。

5.后台在旁站

在统一台服务器却在不同端口,直接开端口扫描工具,把1-65535端口扫一遍就清晰了。

6.后台在二级域名

后台可能是admin.baidu.com或manage.baidu.com,但是我们通常并不清晰毕竟后台二级域名是什么,我们一定能直接使用子域名查找,找出某个域名存在的所有二级域名,百搜索搜子域名查询就一定能找到相关的工具。

7.C段扫描

后台在C段的服务器上,不同ip同局域网,一定能使用工具扫描下,这种情况要至公司才有可能这么铺排。

8.robots.txt

在网站根目录后面加上/robots.txt看看里面有没有后台地址吧。

9.社会工程学

其实没办法就用社工把,先找到网站治理员,说:您好,我是我们公司的编纂,请问后台地址是不是改了,我如何打不开,是不是我记错了,你能发下链接吗。治理员:后台地址是:xxxx,你重新尝尝。当然这是小风写文章临时乱想的,详细如何实施看情况。

三.网站后台如何躲藏?

说完攻该说防了,后台躲藏办法有良多,甚至有兄弟丧尽天良,说不用时把后台删了,要用的时候再重新解压后台,这样固然找不到后台,但是给自身添堵就有。

1.指定路径只能指定ip访问

设置后台地址只能某个ip或某个ip段访问,好比整个公司的ip段,这样就只有公司的电脑能进行访问。

2.后台路径改复杂化

后台地址简朴设置/123baidu总比/admin难找良多,随便改复杂点良多扫描工具就束手无策了。

3.动态的后台地址

自身做一个工具,让后台地址隔段时间自动变化,然后我们手里也有个解密的,能查询到实时的后台地址。当然只要你把第一第二点都做好了,一般没太大题目了。

我还没有学会写个人说明!

十二星座的人都有什么特点?

上一篇

三十课0基础学PS入门到精通

下一篇

你也可能喜欢

评论已经被关闭。

插入图片

广而告之

网站《攻守道》如何查找网站后台地址

长按储存图像,分享给朋友