快捷搜索:  as

查找网站后台N种方法总结

  1、工具辅助查找
 
  如大家常用的:明小子、啊D、wwwscan
 
  以及一些列目录工具:Acunetix Web Vulnerability Scanner 、JSky、IntelliTamper、Netsparker...等等
 
  现在很多管理员都学着把后台登陆页面放其他位置,二B的很!
 
  清凉网站后台扫描器 V3.0内置的后台数据库也非常的全。
 
 
  2、网站资源利用
 
  如:网站根目录Robots.txt文本、图片路径爆后台、查看网站底部版权信息是否有连接、通过网站里的文件名查询源码下载得知
 
  3、搜索引擎查询
 
  命令很多种列几种自己常用的吧:
 
  site:hackseo.net intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system
 
  site:hackseo.net inurl:login|admin|manage|manager|admin_login|login_admin|system
 
  site:hackseo.net intitle:管理|后台|登陆|
 
  site:hackseo.net intext:验证码
 
  4、社会工程学
 
  如:前段时间的CCTV http://chinvan.cctv.com/ChinvanAdmin/login.aspx 看出什么没有这样的情况经常能碰到就是域名+admin
 
  www.chncto.com
 
  hackseoadmin hackseo_admin hackseomanage adminhackseo等等
 
  或者注入的时候还可以根据数据库里的一些敏感名字猜管理地址,例如lz说的hackseo_admin。

您可能还会对下面的文章感兴趣: