快速進(jìn)入網(wǎng)站后臺(tái)最全教程

時(shí)間：2023-05-23 04:30:01 | 來(lái)源：網(wǎng)站運(yùn)營(yíng)

時(shí)間：2023-05-23 04:30:01 來(lái)源：網(wǎng)站運(yùn)營(yíng)

快速進(jìn)入網(wǎng)站后臺(tái)最全教程：大部分網(wǎng)站或者系統(tǒng)都有相對(duì)應(yīng)的網(wǎng)絡(luò)安全防護(hù)措施，采用訪問(wèn)控制、WAF防火墻、入侵防御設(shè)備等各類安全設(shè)備抵制黑客攻擊，但是對(duì)于黑客在應(yīng)用層的攻擊效果不佳，沒(méi)有做到真正的防御

接下來(lái)這篇文章,就和大家講講 ,一般是如何獲取網(wǎng)站后臺(tái)地址的 .

目前比較常見(jiàn)的 分析方法通常有以下幾種

1:窮舉猜測(cè)后臺(tái)地址

大家要養(yǎng)成一個(gè)小小的習(xí)慣..把一些上傳的地址..后臺(tái)地址.表段記錄下來(lái)..是有好處的，也可以去下些別人收集的字典..配合wwwscan 啊D 黑客動(dòng)畫巴明小子旁注之類的工具去掃描..不過(guò)成功機(jī)率不是很高(一般管理都是根據(jù)自己的習(xí)慣亂寫的) 當(dāng)然掃下總有好處的..說(shuō)不定就會(huì)掃到后臺(tái)或上傳路徑..

比較常見(jiàn)的工具 如圖所示

2:利用比較常見(jiàn)的開(kāi)源系統(tǒng) ,通常同一類型的系統(tǒng),都是有很多共性的

像很多開(kāi)源網(wǎng)站,比如wp ,他們的管理后臺(tái)都是一樣的 比如 /login

在比如說(shuō)dede論壇的后臺(tái) ,后臺(tái)一般都是dede .

我們可以根據(jù)一些開(kāi)源的 ,記錄他們的常用地址 ,進(jìn)行匹配 .

很多網(wǎng)站使用者,使用過(guò)程中,都是缺乏安全意識(shí) ,甚至管理密碼都是默認(rèn)的 .

也有很多使用者,其實(shí)不懂得開(kāi)發(fā) ,都是外面找淘寶 ,或是找人制作的,

通常都是固定的格式 ,所以比較好猜測(cè)出來(lái) .

當(dāng)然我們有時(shí)候還是用工具會(huì)更好些,因?yàn)楣ぞ邥?huì)集成了很多 庫(kù),

類似傻瓜式掃描 ,會(huì)簡(jiǎn)單很多 .

如下圖 ,就是某管理后臺(tái)地址

3:合理利用搜索引擎語(yǔ)法,快速尋找后臺(tái)管理地址

其實(shí)今天要說(shuō)的就是這個(gè)方法..語(yǔ)法site:http://www.myhack58.com inurl:xx (關(guān)鍵字)這個(gè)是我常用的..

當(dāng)然這里我也只講這一個(gè)..還有其它的..自己去看google hack 結(jié)合起來(lái)用..用實(shí)例講可能會(huì)好點(diǎn).. 目標(biāo): http://www.myhack58.com

Site:www.google.com? inurl:asp 這就是列出所有收錄的asp頁(yè)面…站大的話找死人..

從這我們可以延伸出去一點(diǎn)..到有些網(wǎng)站里可以查到網(wǎng)站被百度 google 等 收錄的所有頁(yè)面 …這里不提了..

但是大家看下.站大的話我們翻都要翻死后臺(tái)相關(guān)信息的查找

由于谷歌被大陸屏蔽,大家可以使用谷歌翻墻，百度也支持這些語(yǔ)法搜索。

4:利用nmap 檢測(cè)服務(wù)器開(kāi)發(fā)的其他端口 .

nmap提供了四項(xiàng)基本功能（主機(jī)發(fā)現(xiàn)、端口掃描、服務(wù)與版本偵測(cè)、OS偵測(cè)）及豐富的腳本庫(kù)。

Nmap既能應(yīng)用于簡(jiǎn)單的網(wǎng)絡(luò)信息掃描，也能用在高級(jí)、復(fù)雜、特定的環(huán)境中：

例如掃描互聯(lián)網(wǎng)上大量的主機(jī)；繞開(kāi)防火墻/IDS/IPS；掃描Web站點(diǎn)；掃描路由器等等。

簡(jiǎn)要回顧Nmap簡(jiǎn)單的掃描方式：

全面掃描：nmap-T4 -A targetip

主機(jī)發(fā)現(xiàn)：nmap-T4 -sn targetip

端口掃描：nmap-T4 targetip

服務(wù)掃描：nmap-T4 -sV targetip

操作系統(tǒng)掃描：nmap-T4 -O targetip

上述的掃描方式能滿足一般的信息搜集需求。而若想利用Nmap探索出特定的場(chǎng)景中更詳細(xì)的信息，

則需仔細(xì)地設(shè)計(jì)Nmap命令行參數(shù)，以便精確地控制Nmap的掃描行為。

利用nmap去掃后臺(tái)的地址 .

5:利用嗅探技術(shù) ,快速獲取到對(duì)應(yīng)的管理地址

這種技術(shù)比較高端 ,就是通過(guò)旁站攔截管理地址 ,這里就需要很多成本了 ,

比如采購(gòu)到旁站服務(wù)器 ,這個(gè)是最關(guān)鍵的 ,

有了旁站服務(wù)器就非常簡(jiǎn)單了 , 架設(shè)攔截環(huán)境 ,就可以嗅探到 相關(guān)的后端地址了 .

如果還找不到 ,可以尋找別人的幫忙 ,畢竟專業(yè)人做專業(yè)事 ,如果你對(duì)技術(shù)比較感興趣 ,也可以找我一起學(xué)習(xí)進(jìn)步 .