快速进入网站后台最全教程

时间：2023-05-23 04:30:01 | 来源：网站运营

时间：2023-05-23 04:30:01 来源：网站运营

快速进入网站后台最全教程：大部分网站或者系统都有相对应的网络安全防护措施，采用访问控制、WAF防火墙、入侵防御设备等各类安全设备抵制黑客攻击，但是对于黑客在应用层的攻击效果不佳，没有做到真正的防御

接下来这篇文章,就和大家讲讲 ,一般是如何获取网站后台地址的 .

目前比较常见的 分析方法通常有以下几种

1:穷举猜测后台地址

大家要养成一个小小的习惯..把一些上传的地址..后台地址.表段记录下来..是有好处的，也可以去下些别人收集的字典..配合wwwscan 啊D 黑客动画巴明小子旁注之类的工具去扫描..不过成功机率不是很高(一般管理都是根据自己的习惯乱写的) 当然扫下总有好处的..说不定就会扫到后台或上传路径..

比较常见的工具 如图所示

2:利用比较常见的开源系统 ,通常同一类型的系统,都是有很多共性的

像很多开源网站,比如wp ,他们的管理后台都是一样的 比如 /login

在比如说dede论坛的后台 ,后台一般都是dede .

我们可以根据一些开源的 ,记录他们的常用地址 ,进行匹配 .

很多网站使用者,使用过程中,都是缺乏安全意识 ,甚至管理密码都是默认的 .

也有很多使用者,其实不懂得开发 ,都是外面找淘宝 ,或是找人制作的,

通常都是固定的格式 ,所以比较好猜测出来 .

当然我们有时候还是用工具会更好些,因为工具会集成了很多 库,

类似傻瓜式扫描 ,会简单很多 .

如下图 ,就是某管理后台地址

3:合理利用搜索引擎语法,快速寻找后台管理地址

其实今天要说的就是这个方法..语法site:http://www.myhack58.com inurl:xx (关键字)这个是我常用的..

当然这里我也只讲这一个..还有其它的..自己去看google hack 结合起来用..用实例讲可能会好点.. 目标: http://www.myhack58.com

Site:www.google.com? inurl:asp 这就是列出所有收录的asp页面…站大的话找死人..

从这我们可以延伸出去一点..到有些网站里可以查到网站被百度 google 等 收录的所有页面 …这里不提了..

但是大家看下.站大的话我们翻都要翻死后台相关信息的查找

由于谷歌被大陆屏蔽,大家可以使用谷歌翻墙，百度也支持这些语法搜索。

4:利用nmap 检测服务器开发的其他端口 .

nmap提供了四项基本功能（主机发现、端口扫描、服务与版本侦测、OS侦测）及丰富的脚本库。

Nmap既能应用于简单的网络信息扫描，也能用在高级、复杂、特定的环境中：

例如扫描互联网上大量的主机；绕开防火墙/IDS/IPS；扫描Web站点；扫描路由器等等。

简要回顾Nmap简单的扫描方式：

全面扫描：nmap-T4 -A targetip

主机发现：nmap-T4 -sn targetip

端口扫描：nmap-T4 targetip

服务扫描：nmap-T4 -sV targetip

操作系统扫描：nmap-T4 -O targetip

上述的扫描方式能满足一般的信息搜集需求。而若想利用Nmap探索出特定的场景中更详细的信息，

则需仔细地设计Nmap命令行参数，以便精确地控制Nmap的扫描行为。

利用nmap去扫后台的地址 .

5:利用嗅探技术 ,快速获取到对应的管理地址

这种技术比较高端 ,就是通过旁站拦截管理地址 ,这里就需要很多成本了 ,

比如采购到旁站服务器 ,这个是最关键的 ,

有了旁站服务器就非常简单了 , 架设拦截环境 ,就可以嗅探到 相关的后端地址了 .

如果还找不到 ,可以寻找别人的帮忙 ,毕竟专业人做专业事 ,如果你对技术比较感兴趣 ,也可以找我一起学习进步 .