如何进入网站后台？

时间：2023-11-10 09:06:01 | 来源：网站运营

时间：2023-11-10 09:06:01 来源：网站运营

如何进入网站后台？：如何从服务器上查看网站后台管理入口

在渗透中，有时通过注入等方法拿到了后台账号和密码，却找不到后台，导致非常的尴尬，这篇文章介绍自己常用的查找后台方法，当然，有攻就有防，还会介绍几种让人找不到后台的方法。

万变不离其宗，后台的位置主要分以下几种情况

接下来这篇文章,就和大家讲讲 ,一般是如何获取网站后台地址的 .

目前比较常见的 分析方法通常有以下几种

1:穷举猜测后台地址

大家要养成一个小小的习惯..把一些上传的地址..后台地址.表段记录下来..是有好处的，也可以去下些别人收集的字典..配合wwwscan 啊D 黑客动画巴明小子旁注之类的工具去扫描..不过成功机率不是很高(一般管理都是根据自己的习惯乱写的) 当然扫下总有好处的..说不定就会扫到后台或上传路径..

比较常见的工具 如图所示

2:利用比较常见的开源系统 ,通常同一类型的系统,都是有很多共性的

比较常见的开源网站的后台地址:

shopex后台登陆地址： http://您的域名/shopadmin

ecshop后台登陆地址： http://您的域名/admin

v5shop后台登陆地址： http://您的域名/admincp.php

动网论坛asp版后台登陆地址：http://您的域名/admin

phpwind后台登陆地址： http://您的域名/admin.php

wordpress后台登陆地址：http://您的域名/wp-admn.php

DEDECMS后台登陆地址 : http://您的域名/dede （默认是这个，不过织梦后台地址一般都会更改）

discuz后台登陆地址： http://您的域名/admin.php

西部数码成品网站后台登陆地址：http://您的域名/admin.php

建站之星后台登陆地址： http://您的域名/admin

动易后台登陆地址 ： http://您的域名/admin_login.asp(默认超管用户名admin,密码admin888)

很多管理员甚至都不改默认密码 ,如下图为某管理后台

3:合理利用搜索引擎语法,快速寻找后台管理地址

我们一般都会将网站放进百度里搜索一下这个站的后台地址。爬虫并不是穷举扫描器，只会爬取前台能抓到的路径，顺着爬下去。

当然，搜索引擎还会收录以前在前台能直接链接进去，现在不能链接进去的后台地址，针对这种站还是很有效果的。

搜索引擎通常都是使用site语法规定搜索指定站，用inurl来搜索指定关键字，或者直接搜一些关键字。这些关键字都不奏效的话，可以尝试搜索upload。upfile等关键字。比如site:cn inurl:/admin , site:http://hscjy.com inurl:login http://hscjy.com是去掉3w的网站域名 login是猜测的网站后台目录还可以是admin manage member user manager

我们国内的网站，前台的图片，文件等通常都是后台上传的，然而就是会有些管理员直接将上传目录放在后台目录里面，如/admin/upload等。

除了这个upload，还有一些网站前台组件也会调用后台的东西，例如前台下载文件时可能会访问/admin/download.php这样来设计

4:利用nmap 检测服务器开发的其他端口 .

目前在市面上主要的端口扫描工具是X_Scan、SuperScan、nmap，其中在这里主推的是nmap

Nmap包含四项基本功能：

主机发现（Host Discovery）

端口扫描（Port Scanning）

版本侦测（Version Detection）

操作系统侦测（Operating System Detection）

现在大部分Linux的发行版本像Red Hat，CentOS，Fedoro，

Debian和Ubuntu在其默认的软件包管理库（即Yum 和 APT）中都自带了Nmap

5:利用嗅探技术 ,快速获取到对应的管理地址

这种技术比较高端 ,就是通过旁站拦截管理地址 ,这里就需要很多成本了 ,

比如采购到旁站服务器 ,这个是最关键的 ,

有了旁站服务器就非常简单了 , 架设拦截环境 ,就可以嗅探到 相关的后端地址了 .

如果还找不到 ,可以寻找别人的帮忙 ,毕竟专业人做专业事 ,如果你对技术比较感兴趣 ,也可以找我一起学习进步 .