如何快速擼進網(wǎng)站后臺

時間：2023-02-19 14:34:01 | 來源：建站知識

時間：2023-02-19 14:34:01 來源：建站知識

如何快速擼進網(wǎng)站后臺：針對網(wǎng)站后臺的查找，我大致分成了兩部分。一是針對當前站點頁面進行查找，即網(wǎng)站后臺是在這個站點頁面當中的。另一部分則是后臺放置其他站點頁面，需要我們另外進行測試尋找。因為思維導(dǎo)圖內(nèi)容較多，我會抽取一部分進行說明，不會一一進行列舉。

接下來這篇文章,就和大家講講 ,一般是如何獲取網(wǎng)站后臺地址的 .

目前比較常見的 分析方法通常有以下幾種

1:窮舉猜測后臺地址

可以看看能不能下載網(wǎng)站的默認數(shù)據(jù)庫，如果這個漏洞存在，里面存儲了管理員的賬號密碼敏感信息，這是最快捷的，看看運氣； 或者就是腳本注入，掃描一下他的網(wǎng)站存不存在注入點，如果有可以靠注入猜解管理員的密碼； 要不然社工也行，靈活度很大，不易掌握； 注意一切都屏運氣，運氣好了很快搞定，如果更好說不定服務(wù)器的密碼也不在話下~~~

比較常見的工具 如圖所示~

2:利用比較常見的開源系統(tǒng) ,通常同一類型的系統(tǒng),都是有很多共性的

比較常見的開源網(wǎng)站的后臺地址:

shopex后臺登陸地址： http://您的域名/shopadmin

ecshop后臺登陸地址： http://您的域名/admin

v5shop后臺登陸地址： http://您的域名/admincp.php

動網(wǎng)論壇asp版后臺登陸地址：http://您的域名/admin

phpwind后臺登陸地址： http://您的域名/admin.php

wordpress后臺登陸地址：http://您的域名/wp-admn.php

DEDECMS后臺登陸地址 : http://您的域名/dede （默認是這個，不過織夢后臺地址一般都會更改）

discuz后臺登陸地址： http://您的域名/admin.php

西部數(shù)碼成品網(wǎng)站后臺登陸地址：http://您的域名/admin.php

建站之星后臺登陸地址： http://您的域名/admin

動易后臺登陸地址 ： http://您的域名/admin_login.asp(默認超管用戶名admin,密碼admin888)

很多管理員甚至都不改默認密碼 ,如下圖為某管理后臺

3:合理利用搜索引擎語法,快速尋找后臺管理地址

我們一般都會將網(wǎng)站放進百度里搜索一下這個站的后臺地址。爬蟲并不是窮舉掃描器，只會爬取前臺能抓到的路徑，順著爬下去。

當然，搜索引擎還會收錄以前在前臺能直接鏈接進去，現(xiàn)在不能鏈接進去的后臺地址，針對這種站還是很有效果的。

搜索引擎通常都是使用site語法規(guī)定搜索指定站，用inurl來搜索指定關(guān)鍵字，或者直接搜一些關(guān)鍵字。這些關(guān)鍵字都不奏效的話，可以嘗試搜索upload。upfile等關(guān)鍵字。比如site:cn inurl:/admin , site:http://hscjy.com inurl:login http://hscjy.com是去掉3w的網(wǎng)站域名 login是猜測的網(wǎng)站后臺目錄還可以是admin manage member user manager

我們國內(nèi)的網(wǎng)站，前臺的圖片，文件等通常都是后臺上傳的，然而就是會有些管理員直接將上傳目錄放在后臺目錄里面，如/admin/upload等。

除了這個upload，還有一些網(wǎng)站前臺組件也會調(diào)用后臺的東西，例如前臺下載文件時可能會訪問/admin/download.php這樣來設(shè)計

4:利用nmap 檢測服務(wù)器開發(fā)的其他端口 .

御劍是一款很好用的網(wǎng)站后臺掃描工具，圖形化頁面，使用起來簡單上手。

功能簡介： 1.掃描線程自定義:用戶可根據(jù)自身電腦的配置來設(shè)置調(diào)節(jié)掃描線程

2.集合DIR掃描 ASP ASPX PHP JSP MDB數(shù)據(jù)庫 包含所有網(wǎng)站腳本路徑掃描

3.默認探測200 (也就是掃描的網(wǎng)站真實存在的路徑文件) 使用方法非常簡單，

可以利用工具去掃后臺的地址 ,判斷真實的后臺地址在哪里

5:利用嗅探技術(shù) ,快速獲取到對應(yīng)的管理地址

這種技術(shù)比較高端 ,就是通過旁站攔截管理地址 ,這里就需要很多成本了 ,

比如采購到旁站服務(wù)器 ,這個是最關(guān)鍵的 ,

有了旁站服務(wù)器就非常簡單了 , 架設(shè)攔截環(huán)境 ,就可以嗅探到 相關(guān)的后端地址了 .

如果還找不到 ,可以尋找別人的幫忙 ,畢竟專業(yè)人做專業(yè)事 ,如果你對技術(shù)比較感興趣 ,也可以找我一起學(xué)習(xí)進步 .