(注:本教程仅供学习交流使用,不可用于一切未授权的网络攻击和违法行为!)
当我们进入一个网站时,如何对其后台进行查找、从而进一步渗透?今天给大家介绍几种常见的方法:
查看网站图片中的属性
我们可以随机点击一些图片的属性,看看它的路径能否加以利用
查看网站底部信息
可以翻到网站底部查看是否有“管理”之类的入口,一般学校的官网和zf网站会有此类入口
rebots文件
就是网站的防爬目录。可以在网址后加上/rebots.txt,其中可能隐藏后台目录。说不定管理员不想被搜索引擎找到,把网站后台地址放置在里面
请求错误页面
我们可以尝试下故意请求不存在的页面(如在路径后加上/aaa之类的错误路径),让网页故意显示报错信息,查看网站真实路径
常见路径猜解
一些常见的路径:admin、admin/login、admin_login、admin/admin_login 、 manage、 manage/admin_login、system
爬行网站
我们可以利用一些工具来对网站的域名进行爬行,如burpsuite、网络蜘蛛、avws、appscan之类的工具
御剑(yyds)
御剑后台扫描超强85w字典
链接:https://pan.baidu.com/s/1y3vEMEkQQiErs5LeujWZ-A 提取码:3e1b
dirsearch 目录扫描工具
kali集成了此工具,在kali下执行即可
使用方法:
安装:git clone https://github.com/maurosoria/dirsearch.git
最常用的方法:dirsearch -u http://x.x.x.x/ -e *
googlehacking语法(google需要fq)
常见url:(更多语法大家可以自行上网查找)
site:(域名) inurl:login
intitle:“后台登陆”
……
C段在线查询网站
https://phpinfo.me/bing.php
http://webscan.cc/
查找二级域名
这里推荐大家使用这两个Layer和Sublist3r工具(因为我也没怎么用过,就不介绍具体方式了,大家可以自行探索)
旁站端口查询
一些管理员往往喜欢把服务器划分一个大于1024的端口,然后单独把网站后台地址放置其中。对于这种情况,我们可以通过扫描网站来获取端口信息,然后逐一对其进行访问浏览。这里推荐使用nmap工具,同样在kali下有集成
使用方法:nmap -sS -p (端口范围)-v (域名)
或者用googlehacking语法查询:site:218.87.21.*
以上就是常见的一些寻找后台的方法,同学们也可以自行探索其他的一些方法。鉴于作者水平有限,而且有些内容是在网上查找的,如果有一些错误的地方,欢迎大家批评指正。