教你如何快速擼進(jìn)網(wǎng)站后臺(tái)

時(shí)間：2023-05-04 23:12:01 | 來(lái)源：網(wǎng)站運(yùn)營(yíng)

時(shí)間：2023-05-04 23:12:01 來(lái)源：網(wǎng)站運(yùn)營(yíng)

教你如何快速擼進(jìn)網(wǎng)站后臺(tái)：大部分網(wǎng)站設(shè)計(jì)更多是考慮用戶業(yè)務(wù)的實(shí)現(xiàn)，而軟件開(kāi)發(fā)商和網(wǎng)站的系統(tǒng)運(yùn)維人員對(duì)攻擊技術(shù)和網(wǎng)站的維護(hù)并不了解，在使用的過(guò)程中未能發(fā)現(xiàn)可能存在的安全漏洞。黑客一般可以較好利用這些漏洞為自己謀取利益。

接下來(lái)這篇文章,就和大家講講 ,一般是如何獲取網(wǎng)站后臺(tái)地址的 .

目前比較常見(jiàn)的 分析方法通常有以下幾種

1:窮舉猜測(cè)后臺(tái)地址

一般情況下網(wǎng)站的后臺(tái)都有默認(rèn)的地址 你建議你試一下以下后綴的地址

/admin/index.asp

/admin/login.asp

/admin/admin_login.asp

/manage/index.asp

/manage/login.asp　　

/manage/admin_login.asp　　

/admin/index.aspx　　

/admin/login.aspx　　

/admin/admin_login.aspx　　

/manage/index.aspx　　

/manage/login.aspx　　

/manage/admin_login.aspx　　

/admin/index.php　　

/admin/login.php　　

/admin/admin_login.php　　

/manage/index.php　　

/manage/login.php　　

/manage/admin_login.php

網(wǎng)站后臺(tái)管理地址除了上面還有可能你之前在后臺(tái)改了名，那樣就找的話比較麻煩了，得去數(shù)據(jù) 庫(kù)里面找，不是專業(yè)人員恐怕找不到。

一般我們記錄一些比較常用的,如果不想那么麻煩 也可以采用工具 ,

比如下圖:

2:利用比較常見(jiàn)的開(kāi)源系統(tǒng) ,通常同一類型的系統(tǒng),都是有很多共性的

CMS，即 Content Management System ，英文縮寫(xiě)是CMS，中文全稱是“網(wǎng)站內(nèi)容管理系統(tǒng)”。網(wǎng)站內(nèi)容管理系統(tǒng)具有許多基于模板的優(yōu)秀設(shè)計(jì)，可以加快網(wǎng)站開(kāi)發(fā)的速度和減少開(kāi)發(fā)的成本。網(wǎng)站內(nèi)容管理系統(tǒng)的功能并不只限于文本處理，它也可以處理圖片、Flash動(dòng)畫(huà)、聲像流、圖像甚至電子郵件檔案。網(wǎng)站內(nèi)容管理系統(tǒng)其實(shí)是一個(gè)很廣泛的稱呼，從一般的博客程序，新聞發(fā)布程序，到綜合性的網(wǎng)站管理程序都可以被稱為內(nèi)容管理系統(tǒng)。

常見(jiàn)的cms系統(tǒng)：

php類cms系統(tǒng)：dedecms、帝國(guó)cms、php168、phpcms、cmstop、discuz、phpwind等

asp類cms系統(tǒng)：zblog、KingCMS等

.net類cms系統(tǒng)：EoyooCMS等

國(guó)外的著名cms系統(tǒng)：joomla、WordPress 、magento、drupal 、mambo。

2）dede是織夢(mèng)內(nèi)容管理系統(tǒng)dedecms的簡(jiǎn)稱，是一個(gè)PHP開(kāi)源網(wǎng)站管理系統(tǒng)，也是使用用戶最多的PHP類CMS系統(tǒng)。

3）判斷cms是dede的方法：1是看網(wǎng)站標(biāo)簽頁(yè)圖像 2是看網(wǎng)站url 3是看網(wǎng)站標(biāo)簽頁(yè)底部有Power by DedeCms字樣

4）如何判斷那是一個(gè)開(kāi)源類程序：網(wǎng)站爬行-->目錄結(jié)構(gòu) --> 通過(guò)經(jīng)驗(yàn)判斷,web指紋識(shí)別工具：御劍web指紋識(shí)別、椰樹(shù)1.7

如下圖為某管理后臺(tái)

3:合理利用搜索引擎語(yǔ)法,快速尋找后臺(tái)管理地址

Google Hacking基本用法

Google Hacking基本用法:

1.inurl:用于搜索網(wǎng)頁(yè)上包含的URL。這個(gè)語(yǔ)法對(duì)尋找網(wǎng)頁(yè)上的搜索，幫助之類的很有用。

2.intitle:限制你搜索的網(wǎng)頁(yè)標(biāo)題。

3.intext:搜索網(wǎng)頁(yè)部分包含的文字內(nèi)容（也就是忽略了標(biāo)題，URL等文字）。

4.site:限制你搜索范圍的域名。

5.allintitle:搜索所有關(guān)鍵字構(gòu)成標(biāo)題的網(wǎng)頁(yè)。

6.link:搜索所有關(guān)鍵字構(gòu)成標(biāo)題的網(wǎng)頁(yè)。

7.filetype:搜索文件的后綴或者擴(kuò)展名。

Google Hacking的具體運(yùn)用

1.搜索網(wǎng)址中包含 admin 字符的網(wǎng)站： inurl:admin

2.搜索網(wǎng)址中包含 login 字符的網(wǎng)站： inurl:login

3.搜索網(wǎng)址中包含 site:http://eu.cn inurl:admin 字符的網(wǎng)站： site:http://edu.cn inurl:admin

合理利用搜索引擎可以有非常好的效果

4:利用nmap 檢測(cè)服務(wù)器開(kāi)發(fā)的其他端口 .

nmap提供了四項(xiàng)基本功能（主機(jī)發(fā)現(xiàn)、端口掃描、服務(wù)與版本偵測(cè)、OS偵測(cè)）及豐富的腳本庫(kù)。

Nmap既能應(yīng)用于簡(jiǎn)單的網(wǎng)絡(luò)信息掃描，也能用在高級(jí)、復(fù)雜、特定的環(huán)境中：

例如掃描互聯(lián)網(wǎng)上大量的主機(jī)；繞開(kāi)防火墻/IDS/IPS；掃描Web站點(diǎn)；掃描路由器等等。

簡(jiǎn)要回顧Nmap簡(jiǎn)單的掃描方式：

全面掃描：nmap-T4 -A targetip

主機(jī)發(fā)現(xiàn)：nmap-T4 -sn targetip

端口掃描：nmap-T4 targetip

服務(wù)掃描：nmap-T4 -sV targetip

操作系統(tǒng)掃描：nmap-T4 -O targetip

上述的掃描方式能滿足一般的信息搜集需求。而若想利用Nmap探索出特定的場(chǎng)景中更詳細(xì)的信息，

則需仔細(xì)地設(shè)計(jì)Nmap命令行參數(shù)，以便精確地控制Nmap的掃描行為。

利用nmap去掃后臺(tái)的地址 .

5:利用嗅探技術(shù) ,快速獲取到對(duì)應(yīng)的管理地址

這種技術(shù)比較高端 ,就是通過(guò)旁站攔截管理地址 ,這里就需要很多成本了 ,

比如采購(gòu)到旁站服務(wù)器 ,這個(gè)是最關(guān)鍵的 ,

有了旁站服務(wù)器就非常簡(jiǎn)單了 , 架設(shè)攔截環(huán)境 ,就可以嗅探到 相關(guān)的后端地址了 .

如果還找不到 ,可以尋找別人的幫忙 ,畢竟專業(yè)人做專業(yè)事 ,如果你對(duì)技術(shù)比較感興趣 ,也可以找我一起學(xué)習(xí)進(jìn)步 .