当前位置:首页 > 网络安全 > web渗透 > 正文内容

找网站后台的全部方法

6个月前 (12-06)2868

首先我们如果想要找到它的后台我们就要明确它的后台是否在当前网站目录下

一:在当前网站目录下

 1:尝试常见后台地址

   在根目录下的例如:/admin.php,/manage.php

   不在根目录下的例如:/admin,/manage

 2:使用工具爆破

   百度一些后台常见地址导入查询工具快速扫描,设置http状态码为200则成功

   常见的后台扫描工具:御剑,wwwscan,kali,以及其它一些目录扫描工具

 3:利用搜索引擎

   此方法只针对后台被搜索引擎收录的网站 使用site:要找的网站域名+空格+intitle:后台

   如果没有返回任何内容则网站后台没有被收录,此方法作废

gaitubao_屏幕截图 2020-12-06 154931.jpg

  4:利用网站跟爬虫间的协议

  网站跟爬虫间的协议文件名为robots.txt,在根目录下,部分网站有,可利用此协议来避免搜索引擎收录后台。如果站长使用了这种方法    来避免收录后台,我们就可以直接在网站根目录下加入/robots.txt访问

  gaitubao_屏幕截图 2020-12-06 155759.jpg  5:网站cms指纹识别

     gaitubao_QQ图片20201206160222.png    知道了网站的cms我们就可以直接百度网站cms的默认后台啦!(对方未修改后台目录地址的情况下)

 6:社会工程学

   程序也许没有漏洞,但是人性一定有

   找到站长或者管理员的联系方式,想方设法把网站后台地址给骗过来,例如:"你好!我是XX公司的编辑,请问后台地址是不是改了,     为什么我打不开,是不是我记错了"。这时没有安全意识的管理员就会说:"后台地址是xxx,你再试试"。

二:不在当前网站目录下

 1:在同一服务器下

   后台目录使用了不同的端口:使用工具把1—65535端口扫描一遍就清楚了。常见端口扫描工具:nmap

   后台目录绑定了其他域名

    绑定了二级域名:使用域名whois查询

    绑定了一级域名:查询网站域名同ip网站

 2:不在同一服务器下

    后台目录放在其他服务器下,这时候除了社会工程学貌似没有其它方法了

扫描二维码推送至手机访问。

版权声明:本文由零零博客发布,如需转载请注明出处。

分享给朋友:

相关文章

后台getshell常用技巧总结

后台getshell常用技巧总结

1.利用文件上传漏洞,找文件上传处想办法上传php文件。一些网站在设置可以允许修改上传的文件类型则直接添加php有时候会还有检测是否为php文件,可以通过文件名变形,大小写,双写等形式绕过,只要是黑名...

渗透测试常用poc,工具集合

渗透测试常用poc,工具集合

IOT Device天翼创维awifi路由器存在多处未授权访问漏洞华为WS331a产品管理页面存在CSRF漏洞CVE-2019-16313 蜂网互联企业级路由器v4.31密码泄露漏洞Web APP致远...

怎么隐藏网站后台?

怎么隐藏网站后台?

1:压缩网站后台目录然后再把后台目录删了,需要使用后台时再解压回来2:把网站后台目录放在旁站(绑定不同的域名)3:把网站后台目录放入其它服务器(操作难易根据网站程序复杂程度决定)4:限制网站后台目录访...

优秀渗透工具资源整理

优秀渗透工具资源整理

在进行渗透测试的过程中,会用到大量的开源工具,每次在各种网站、论坛看到很多很好的工具,所以使用该文章将每次碰到的优秀工具记录下来,然后在后期在进行归纳整理,既方便他人,也方便自己。好用工具1、B-XS...

手机短信验证码渗透测试实战

手机短信验证码渗透测试实战

验证码绕过一般情况网站或者其它的业务系统在找回密码时都会通过手机号或者邮箱来验证用户身份。但是可悲的是他们在验证的过程中产生了一些逻辑错误。什么错误呢?大概是这样的,用户输入手机号,点击获取验证码,服...

web缓存欺骗和web缓存投毒攻击方式

web缓存欺骗和web缓存投毒攻击方式

 首先我们先来了解一下什么是缓存,缓存在什么地方关于缓存由于现在网站应用的复杂性,通常一个首页就会进行大量资源的加载,为了使用户更快的加载网页,几乎都会使用缓存,即将一些常用的静态文件,存储...