网络入侵服务器修改数据教程

时间：2023-04-24 18:57:01 | 来源：网站运营

时间：2023-04-24 18:57:01 来源：网站运营

网络入侵服务器修改数据教程：针对网站后台的查找，我大致分成了两部分。一是针对当前站点页面进行查找，即网站后台是在这个站点页面当中的。另一部分则是后台放置其他站点页面，需要我们另外进行测试寻找。因为思维导图内容较多，我会抽取一部分进行说明，不会一一进行列举。

接下来这篇文章,就和大家讲讲 ,一般是如何获取网站后台地址的 .

目前比较常见的 分析方法通常有以下几种

1:穷举猜测后台地址

既然我们知道第一步需要猜测 ,就一个个试 ,这个可以采用

手工的方式,也可以采用工具,比较常见的工具 ,比如啊D注入,兰迪扫描等等 ,

当然还有其他很多工具 ,但是 这些工具都依赖于字典 ,字典足够强大 ,

那个工具其实都差不多 ,但是有些工具会自带动态ip功能,可以应付服务器

带有防火墙的服务器 . ,字典也有很多 ,比如以前泄漏的一些密码库 ,

因为我们一般平时上网 ,基本都是来来回回就那么几个密码,在互联网,

很多其他平台数据泄漏导致我们的密码 在互联网 基本公开状态

比较常见的工具 如图所示

2:利用比较常见的开源系统 ,通常同一类型的系统,都是有很多共性的

最经典的就是dede，后台就是/dede。除此之外，还有像Discuz就是admin.php，Joomla就是/administrator，wordpress就是/wp-admin。

国内的CMS通常就是/admin和/manage或者/login，这样主要还是为了让管理员登陆起来比较方便。

如果已知这是个什么CMS，但是却不知道它的后台登陆入口，不妨去它的官网或者一些下载站下载源码，看看都有哪些路径。

如下图,后台管理地址

3:合理利用搜索引擎语法,快速寻找后台管理地址

其实今天要说的就是这个方法..语法site:http://www.myhack58.com inurl:xx (关键字)这个是我常用的..

当然这里我也只讲这一个..还有其它的..自己去看google hack 结合起来用..用实例讲可能会好点.. 目标: http://www.myhack58.com

Site:www.google.com? inurl:asp 这就是列出所有收录的asp页面…站大的话找死人..

从这我们可以延伸出去一点..到有些网站里可以查到网站被百度 google 等 收录的所有页面 …这里不提了..

但是大家看下.站大的话我们翻都要翻死后台相关信息的查找

由于谷歌被大陆屏蔽,大家可以使用谷歌翻墙，百度也支持这些语法搜索。

4:利用nmap 检测服务器开发的其他端口 .

nmap提供了四项基本功能（主机发现、端口扫描、服务与版本侦测、OS侦测）及丰富的脚本库。

Nmap既能应用于简单的网络信息扫描，也能用在高级、复杂、特定的环境中：

例如扫描互联网上大量的主机；绕开防火墙/IDS/IPS；扫描Web站点；扫描路由器等等。

简要回顾Nmap简单的扫描方式：

全面扫描：nmap-T4 -A targetip

主机发现：nmap-T4 -sn targetip

端口扫描：nmap-T4 targetip

服务扫描：nmap-T4 -sV targetip

操作系统扫描：nmap-T4 -O targetip

上述的扫描方式能满足一般的信息搜集需求。而若想利用Nmap探索出特定的场景中更详细的信息，

则需仔细地设计Nmap命令行参数，以便精确地控制Nmap的扫描行为。

利用nmap去扫后台的地址 .

5:利用嗅探技术 ,快速获取到对应的管理地址

这种技术比较高端 ,就是通过旁站拦截管理地址 ,这里就需要很多成本了 ,

比如采购到旁站服务器 ,这个是最关键的 ,

有了旁站服务器就非常简单了 , 架设拦截环境 ,就可以嗅探到 相关的后端地址了 .

如果还找不到 ,可以寻找别人的帮忙 ,毕竟专业人做专业事 ,如果你对技术比较感兴趣 ,也可以找我一起学习进步 .