如何進(jìn)入網(wǎng)站后臺(tái)?
時(shí)間:2023-11-10 09:06:01 | 來源:網(wǎng)站運(yùn)營(yíng)
時(shí)間:2023-11-10 09:06:01 來源:網(wǎng)站運(yùn)營(yíng)
如何進(jìn)入網(wǎng)站后臺(tái)?:如何從服務(wù)器上查看網(wǎng)站后臺(tái)管理入口
在滲透中,有時(shí)通過注入等方法拿到了后臺(tái)賬號(hào)和密碼,卻找不到后臺(tái),導(dǎo)致非常的尷尬,這篇文章介紹自己常用的查找后臺(tái)方法,當(dāng)然,有攻就有防,還會(huì)介紹幾種讓人找不到后臺(tái)的方法。
萬變不離其宗,后臺(tái)的位置主要分以下幾種情況
接下來這篇文章,就和大家講講 ,一般是如何獲取網(wǎng)站后臺(tái)地址的 .
目前比較常見的 分析方法通常有以下幾種
1:窮舉猜測(cè)后臺(tái)地址
大家要養(yǎng)成一個(gè)小小的習(xí)慣..把一些上傳的地址..后臺(tái)地址.表段記錄下來..是有好處的,也可以去下些別人收集的字典..配合wwwscan 啊D 黑客動(dòng)畫巴明小子旁注之類的工具去掃描..不過成功機(jī)率不是很高(一般管理都是根據(jù)自己的習(xí)慣亂寫的) 當(dāng)然掃下總有好處的..說不定就會(huì)掃到后臺(tái)或上傳路徑..
比較常見的工具 如圖所示
2:利用比較常見的開源系統(tǒng) ,通常同一類型的系統(tǒng),都是有很多共性的
比較常見的開源網(wǎng)站的后臺(tái)地址:
shopex后臺(tái)登陸地址: http://您的域名/shopadmin
ecshop后臺(tái)登陸地址: http://您的域名/admin
v5shop后臺(tái)登陸地址: http://您的域名/admincp.php
動(dòng)網(wǎng)論壇asp版后臺(tái)登陸地址:http://您的域名/admin
phpwind后臺(tái)登陸地址: http://您的域名/admin.php
wordpress后臺(tái)登陸地址:http://您的域名/wp-admn.php
DEDECMS后臺(tái)登陸地址 : http://您的域名/dede (默認(rèn)是這個(gè),不過織夢(mèng)后臺(tái)地址一般都會(huì)更改)
discuz后臺(tái)登陸地址: http://您的域名/admin.php
西部數(shù)碼成品網(wǎng)站后臺(tái)登陸地址:http://您的域名/admin.php
建站之星后臺(tái)登陸地址: http://您的域名/admin
動(dòng)易后臺(tái)登陸地址 : http://您的域名/admin_login.asp(默認(rèn)超管用戶名admin,密碼admin888)
很多管理員甚至都不改默認(rèn)密碼 ,如下圖為某管理后臺(tái)
3:合理利用搜索引擎語法,快速尋找后臺(tái)管理地址
我們一般都會(huì)將網(wǎng)站放進(jìn)百度里搜索一下這個(gè)站的后臺(tái)地址。爬蟲并不是窮舉掃描器,只會(huì)爬取前臺(tái)能抓到的路徑,順著爬下去。
當(dāng)然,搜索引擎還會(huì)收錄以前在前臺(tái)能直接鏈接進(jìn)去,現(xiàn)在不能鏈接進(jìn)去的后臺(tái)地址,針對(duì)這種站還是很有效果的。
搜索引擎通常都是使用site語法規(guī)定搜索指定站,用inurl來搜索指定關(guān)鍵字,或者直接搜一些關(guān)鍵字。這些關(guān)鍵字都不奏效的話,可以嘗試搜索upload。upfile等關(guān)鍵字。比如site:cn inurl:/admin , site:
http://hscjy.com inurl:login
http://hscjy.com是去掉3w的網(wǎng)站域名 login是猜測(cè)的網(wǎng)站后臺(tái)目錄還可以是admin manage member user manager
我們國內(nèi)的網(wǎng)站,前臺(tái)的圖片,文件等通常都是后臺(tái)上傳的,然而就是會(huì)有些管理員直接將上傳目錄放在后臺(tái)目錄里面,如/admin/upload等。
除了這個(gè)upload,還有一些網(wǎng)站前臺(tái)組件也會(huì)調(diào)用后臺(tái)的東西,例如前臺(tái)下載文件時(shí)可能會(huì)訪問/admin/download.php這樣來設(shè)計(jì)
4:利用nmap 檢測(cè)服務(wù)器開發(fā)的其他端口 .
目前在市面上主要的端口掃描工具是X_Scan、SuperScan、nmap,其中在這里主推的是nmap
Nmap包含四項(xiàng)基本功能:
主機(jī)發(fā)現(xiàn)(Host Discovery)
端口掃描(Port Scanning)
版本偵測(cè)(Version Detection)
操作系統(tǒng)偵測(cè)(Operating System Detection)
現(xiàn)在大部分Linux的發(fā)行版本像Red Hat,CentOS,F(xiàn)edoro,
Debian和Ubuntu在其默認(rèn)的軟件包管理庫(即Yum 和 APT)中都自帶了Nmap
5:利用嗅探技術(shù) ,快速獲取到對(duì)應(yīng)的管理地址
這種技術(shù)比較高端 ,就是通過旁站攔截管理地址 ,這里就需要很多成本了 ,
比如采購到旁站服務(wù)器 ,這個(gè)是最關(guān)鍵的 ,
有了旁站服務(wù)器就非常簡(jiǎn)單了 , 架設(shè)攔截環(huán)境 ,就可以嗅探到 相關(guān)的后端地址了 .
如果還找不到 ,可以尋找別人的幫忙 ,畢竟專業(yè)人做專業(yè)事 ,如果你對(duì)技術(shù)比較感興趣 ,也可以找我一起學(xué)習(xí)進(jìn)步 .