教你快速擼進(jìn)網(wǎng)站后臺

時間：2023-05-18 06:51:02 | 來源：網(wǎng)站運營

時間：2023-05-18 06:51:02 來源：網(wǎng)站運營

教你快速擼進(jìn)網(wǎng)站后臺：日站時經(jīng)常會遇到在一頓騷操作拿到了管理員賬號密碼后卻怎么也找不到網(wǎng)站后臺的尷尬局面。這里總結(jié)一些查找后臺的常用方法。

后臺常見位置查找

猜解常用路徑

Admin、admin_login.asp、admin_login.php部分網(wǎng)站默認(rèn)都是admin目錄后臺。雖然開發(fā)人員安全意識逐漸完善，但還是有相當(dāng)一部分網(wǎng)站管理員直接就用默認(rèn)的路徑。我們找后臺時從常見的默認(rèn)界面入手往往會有意外收獲。

robots.txt

robots.txt是一種存放于網(wǎng)站根目錄下的ASCII編碼的文本文件，它通常告訴網(wǎng)絡(luò)搜索引擎，此網(wǎng)站中的哪些內(nèi)容是不能被搜索引擎獲取的，哪些是可以被獲取的。管理員們?yōu)榱俗屗阉饕娌灰珍沘dmin頁面而在robots.txt里面做了限制規(guī)則。但是這個robots.txt頁面，誰都可以看，于是我們就可以比較清楚的了解網(wǎng)站的結(jié)構(gòu)，比如admin目錄啊、include目錄啊等等。

訪問報錯頁面

當(dāng)我們正常瀏覽網(wǎng)頁找不到后臺時可以嘗試去請求一些網(wǎng)站不存在的頁面，讓網(wǎng)頁顯示報錯信息有時也能看到網(wǎng)站的真實路徑。

查看圖片相關(guān)屬性

當(dāng)進(jìn)入網(wǎng)站后，可以先隨意點擊下幾張圖片的屬性，看看它們的文件路徑是否可以加以利用。因為有些舊網(wǎng)站會直接把編輯器放在后臺目錄后面，所有當(dāng)我們查看圖片屬性的時候會將網(wǎng)站路徑上傳點暴露出來。

CMS指紋識別

CMS的全程為”Content Management System”的，意為”內(nèi)容管理系 統(tǒng)”。CMS只需要修改幾個靜態(tài)模版，就可以當(dāng)成一個網(wǎng)站使用?？梢岳迷诰€CMS指紋識別、云悉識別等網(wǎng)站來進(jìn)行CMS識別 。

比如像dede，后臺就是/dede。除此以外，還有很多開源程序，如Joomla就是/administrator，wordpress就是/wp-admin。國內(nèi)的CMS通常就是/admin和/manage，要么就是/login，這樣命名后臺主要還是管理員登陸起來比較方便。如果你知道了這是個什么CMS，但是卻不知道他的后臺登陸入口，也可以去官網(wǎng)或者一些下載站下載源碼，看看都有哪些路徑。

利用谷歌黑語法來查找

搜索也是一門藝術(shù)，在我們平時使用搜索引擎的過程中，通常是將需要搜索的關(guān)鍵字輸入搜索引擎，然后就開始了漫長的信息提取過程。其實Google對于搜索的關(guān)鍵字提供了多種語法，合理使用這些語法，將使我們得到的搜索結(jié)果更加精確。當(dāng)然，Google允許用戶使用這些語法的目的是為了獲得更加精確的結(jié)果，但是黑客卻可以利用這些語法構(gòu)造出特殊的關(guān)鍵字，從而搜索到我們想要的關(guān)鍵信息。

搜索網(wǎng)站后臺地址
site:目標(biāo)網(wǎng)站 intitle:管理/后臺/登陸/管理員
site:目標(biāo)網(wǎng)站 inurl:login/admin/guanlidenglu
site: 目標(biāo)網(wǎng)站 intext: 管理/后臺/登陸/管理員
搜索網(wǎng)站敏感信息

intitle:”Index of” .sh_historyintitle:”index of” etc/shadowintitle:”index of” spwd

搜索網(wǎng)站特定文件

site:目標(biāo)網(wǎng)站 filetype:doc

site:目標(biāo)網(wǎng)站 filetype:xls

site:目標(biāo)網(wǎng)站 filetype:pdf

利用工具查找

爬蟲掃描

利用AWVS、BurpSuite自帶的爬蟲功能訪問網(wǎng)站首頁從而獲取網(wǎng)站的敏感文件敏感目錄等信息。爬取網(wǎng)站目錄原理可以這樣理解:我們在首頁A中存在爬取A的所有 URL鏈接B，C，D......接著繼 續(xù)爬取B ，C， D網(wǎng)頁中的URL鏈接，層層遞進(jìn)，直到將所有URL鏈接爬取完成。之后便能看到我們需要的信息。

字典爆破后臺路徑

當(dāng)進(jìn)行完爬蟲掃描后，發(fā)現(xiàn)目錄中沒有我們需要的網(wǎng)站后臺地址。也許這后臺地址并沒有像我們想象中被放置鏈接中或者爬行深度不夠等等原因。別灰心，我們還可以另行途徑，嘗試用后臺字典來爆破后臺地址。常用的工具有dirsearch、御劍等工具。我們是否能成功跑出后臺取決于字典是否足夠強大。因此，建議大家在日常測試中遇到的后臺地址及時記錄下來不斷擴充我們的字典，從而方便以后的工作中使用。

端口掃描

還有一些管理員喜歡把服務(wù)器劃分在一個比較大的端口號，然后單獨把網(wǎng)站后臺地址放置其中。對于這種情況，可以通過掃描網(wǎng)站來獲取端口信息，然后逐 一對其進(jìn)行訪問瀏覽，看看會不會后臺地址被放置在某個端口。對于端口的掃描，比較推薦的是nmap。有些比較狡猾的管理員不放心把后臺地址放到當(dāng)前站點頁面，就喜歡把后臺地址放置到子域名當(dāng)中?？梢酝ㄟ^對其子域名收集，說不定就有你想要的后臺地址信息。

上述方法只是一些思路，真實環(huán)境往往是復(fù)雜多變的，滲透測試過程能不能找到突破口關(guān)鍵還是在于想法夠不夠騷。不要只在一棵樹上吊死，嘗試換棵樹多試幾次說不定就進(jìn)去了。