快速进入网站后台最全教程
时间:2023-05-23 04:30:01 | 来源:网站运营
时间:2023-05-23 04:30:01 来源:网站运营
快速进入网站后台最全教程:大部分网站或者系统都有相对应的网络安全防护措施,采用访问控制、WAF防火墙、入侵防御设备等各类安全设备抵制黑客攻击,但是对于黑客在应用层的攻击效果不佳,没有做到真正的防御
接下来这篇文章,就和大家讲讲 ,一般是如何获取网站后台地址的 .
目前比较常见的 分析方法通常有以下几种
1:穷举猜测后台地址
大家要养成一个小小的习惯..把一些上传的地址..后台地址.表段记录下来..是有好处的,也可以去下些别人收集的字典..配合wwwscan 啊D 黑客动画巴明小子旁注之类的工具去扫描..不过成功机率不是很高(一般管理都是根据自己的习惯乱写的) 当然扫下总有好处的..说不定就会扫到后台或上传路径..
比较常见的工具 如图所示
2:利用比较常见的开源系统 ,通常同一类型的系统,都是有很多共性的
像很多开源网站,比如wp ,他们的管理后台都是一样的 比如 /login
在比如说dede论坛的后台 ,后台一般都是dede .
我们可以根据一些开源的 ,记录他们的常用地址 ,进行匹配 .
很多网站使用者,使用过程中,都是缺乏安全意识 ,甚至管理密码都是默认的 .
也有很多使用者,其实不懂得开发 ,都是外面找淘宝 ,或是找人制作的,
通常都是固定的格式 ,所以比较好猜测出来 .
当然我们有时候还是用工具会更好些,因为工具会集成了很多 库,
类似傻瓜式扫描 ,会简单很多 .
如下图 ,就是某管理后台地址
3:合理利用搜索引擎语法,快速寻找后台管理地址
其实今天要说的就是这个方法..语法site:
http://www.myhack58.com inurl:xx (关键字)这个是我常用的..
当然这里我也只讲这一个..还有其它的..自己去看google hack 结合起来用..用实例讲可能会好点.. 目标:
http://www.myhack58.comSite:www.google.com? inurl:asp 这就是列出所有收录的asp页面…站大的话找死人..
从这我们可以延伸出去一点..到有些网站里可以查到网站被百度 google 等 收录的所有页面 …这里不提了..
但是大家看下.站大的话我们翻都要翻死后台相关信息的查找
由于谷歌被大陆屏蔽,大家可以使用谷歌翻墙,百度也支持这些语法搜索。
4:利用nmap 检测服务器开发的其他端口 .
nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。
Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:
例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。
简要回顾Nmap简单的扫描方式:
全面扫描:nmap-T4 -A targetip
主机发现:nmap-T4 -sn targetip
端口扫描:nmap-T4 targetip
服务扫描:nmap-T4 -sV targetip
操作系统扫描:nmap-T4 -O targetip
上述的扫描方式能满足一般的信息搜集需求。而若想利用Nmap探索出特定的场景中更详细的信息,
则需仔细地设计Nmap命令行参数,以便精确地控制Nmap的扫描行为。
利用nmap去扫后台的地址 .
5:利用嗅探技术 ,快速获取到对应的管理地址
这种技术比较高端 ,就是通过旁站拦截管理地址 ,这里就需要很多成本了 ,
比如采购到旁站服务器 ,这个是最关键的 ,
有了旁站服务器就非常简单了 , 架设拦截环境 ,就可以嗅探到 相关的后端地址了 .
如果还找不到 ,可以寻找别人的帮忙 ,毕竟专业人做专业事 ,如果你对技术比较感兴趣 ,也可以找我一起学习进步 .