《如何查找网站后台.docx》由会员分享,可在线阅读,更多相关《如何查找网站后台.docx(3页珍藏版)》请在三一办公上搜索。
1、如何查找网站后台作者:h3h4HK 博客: 一般来讲,拿shell的时候要进后台,但是在很多的群里看到有些朋友总是为了网站的后台而烦恼,今天晚上包夜无聊,就顺手写下自己的一点经验,希望能给大家带去点思路。 1. 弱智的默认后台 像什么admin/、admin/login.asp、manage、login.asp之类的,我就不多说了,直接在网站的根目录下提交以上的常见的后台,出来的成功率还是蛮高的。 2. 查看网站的链接 一般来说,在网站的主页的右下角,但是也不一定,上图的就在左上角。因站而异吧,这样的也没有什么可说的,视力正常的人,都很容易找的到,但是有时候连接上去的页面会被管理删除。 3.
2、查看网站的图片属性如上图所视,可以很容易的看到网站的管理目录为myadmin/,而且使用了editor的编辑器 ,我们直接构造myadmin/login.asp就可以看到管理登陆页面了。 4. 查看网站使用的管理系统,从而确定其后台 这个得看个人的眼力劲儿了,一般与管理系统相关的东西,都会被管理删除,让你看不出是什么系统,个人感觉这个主要靠经验和细心,从一个带参数的URL里面你能看出什么来?相信用ODAY来批量搞站的童鞋们比较有体会,对头,搜索的关键字!每个文章管理系统都有它特定的属性,像我们人一样,每个人都有自己特定的样子来和其他人区别开,比如我们的性别,身高 ,扯远了,总而言之,很多的属性
3、,URL的参数,图片存放的目录,甚至它们的外在的样子,都能区别出它们是哪种管理系统。事实胜于雄辩。我在这里发2个后台: 虽然样子不太一样,但是我能感觉出来它们使用的是同一个系统。 确定好了系统,就可以借助于白度或者骨歌来搜索了,最好下到源码,别说后台,默认数据库什么都有了,要是你懂点语言就更牛逼了,还可以自己挖洞。 5. 借助于工具来找后台 说到工具,我这里要提到2个比较有对比性的工具:wwwscan和网站目录扫描器 先来说下两者的不同吧,wscan是按照字典里已有的去挨个猜的,其原理有点类似DDOS,扫描效果的好坏和你字典的强大与否挂钩。换句话说,它只能猜出来字典里有的,没有的就猜不出来了。
4、而网站目录扫描器的原理我却说不上来,总之比wscan在扫后台这个功能上要强大,估计其原理是网络爬行。不多说了,来个例子让大家体会下,分别用2个工具扫同一个站来看看。 目标站: Wscan的扫描结果: IntelliTamper爬行的结果:可以看到一个比较特殊的文件adminnxzy,直接打开,就可以跳转到后台登陆页面了。为 和后者功能类似的工具还有菜刀、JSKY等等。 6. robots.txt的帮助 robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。Robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。 以上解释来自网络,希望大家对robots.txt有个大体
5、的认识。 不多说了,直接上图,网站的后台目录为Managesystem/ 7. 同IP网站的参考 我们知道,有时候一个服务器上放的网站真的如同多包胎一样,像是一个模子印出来的,遇到这种情况,想都别多想:它们有相同的爹。龙生九子,个不相同,你问这个孩子他家住哪,可能他性格比较内向,不告诉你,而问另外的孩子,他性格比较活泼,就会告诉你,甚至很热情地带你去他家。不知道我的比喻是否恰当。再来个比喻,我们从同一个地方买了相同的衣服,你的衣服把商标给撕了,人家不知道你从哪买的,问你你又不说。而我的衣服没有撕去商标,别人很容易地知道了这件衣服的来历。 说这些无非是想告诉你,去看看同IP的其他站,找到后台的机会很大。 8. GOGLE HACKER语法的运用 这个我就不再多说了,网上有很多教程,例子也不再举了,以前倒是遇到过这么一个站,直接白度出了后台,而且就只有这一个页面被收录了。、
