论找网站后台的几个方法

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了论找网站后台的几个方法相关的知识,希望对你有一定的参考价值。

前言:

有可能你在渗透测试的过程中会遇到这样一个问题:目标站存在sql注入,却找不到后台,这是不是很蛋疼呢?所以这就是写这篇文章的目的:如何找网站后台

 

1、字典扫描

原理:利用敏感url(由很多url组成的俗称字典)对网站进行发包,利用返回包的状态码来进行判断区分,常见的如200(存在),403(存在但禁止访问),404(不存在)

更多状态码请自行百度或者谷歌,这里不再详述

代表工具:御剑 dirbuster 

御剑就不说了,简单易操作,填好目标url,然后把200,403都勾选上,就差不多了

Dirbuster安装使用请参考  https://www.cnblogs.com/anka9080/p/mlsm.html


2、目录爬行

 

原理:利用工具对网站的链接,图片等等进行爬行,然后列出目录。这个看几率,往往站越大功能越多,获得的信息也就越多

代表工具:wvs

 

3cms识别法

也许目标站点使用的是开源cms程序,这时候,利用指纹识别类工具识别出cms,然后百度或者谷歌,网上都有的。对于不太出名的cms,到其官网下载源码,然后本地搭建,查看后台

 

4、备份文件

为了保险或者粗心,很多站长把网站源码,备份源码,sql执行文件等等忘记清理,所以第一种字段扫描就可能扫出来

 

常见的如:www.root.rar 源码,rar xx.sql

 

 

 

 

5 子域名方法

有可能你利用很多上面的方法都找不到网站后台,这时候就改改换换思路了,是字典不够强大,需要准备强大的字典,还是由于线程太大导致被封ip,需要调整线程,或者网站压根就没在这个域名下呢?

比如目标url:www.aaa.com 而网站后台在admin.aaa.com这个url下呢?当然不仅仅是admin这个子域,我这里只是举个例子

代表工具:Layer

在线工具:http://tool.chinaz.com/subdomain/

使用方法:layer与一些在线工具直接填一级域名就行·

 

总结:

这只是我能想到的一些方法,渗透测试运用的就是思路,只要能能达到目的,不都是好方法吗?有意见的或者其他方法的欢迎指出,共勉!


以上是关于论找网站后台的几个方法的主要内容,如果未能解决你的问题,请参考以下文章

免插件修改wordpress网站后台登陆地址

phpcms网站建设中,联动菜单怎样读取?联动菜单菜单调用方法

Java后台 解析JSON的几个方法

查找网站后台的方法

网站后台getshell的方法总结

如何进入网站后台管理页面