首页 » 网站攻防 » 浏览内容

如何快速查找网站后台地址方法整理

1648 0 发表评论

小结一些方法..写了有遗漏之处请路过的各位指出来..想必大家在入侵网站的时候总是为
了有用户密码找不到后台而烦恼吧?我也经常是.直入主题吧
  
一 字典查找法
   
   大家要养成一个小小的习惯..把一些上传的地址..后台地址.表段记录下来..是有好处的
也可以去下些别人收集的字典..配合wwwscan 啊D 之类的工具去扫描..不过成功机率不是
很高(一般管理都是根据自己的习惯乱写的) 当然扫下总有好处的..说不定就会扫到后台或
上传路径..


二 工具扫描法
   
   其实上面也用到了工具.. 介绍本人常用的几款工具:
阿D注入工具的后台扫描功能,还有明小子的后台扫描功能wwwscan目录扫描器 御剑的目录扫描功能 等等。
如果大家需要的话可以在本站的软件工具区去下载。https://www.exehack.net/software/black-soft
当然还有N多   还提下..有些站的一些目录信息会保存到
Robots.txt  这个可以随手查看有没有..或者加到字典也一样

三 搜索引擎查找法
   
   其实今天要说的就是这个方法..语法site:www.exehack.net inurl:xx (关键字)
这个是我常用的..当然这里我也只讲这一个..还有其它的..自己去看google hack 结合起来用..
用实例讲可能会好点.. 目标: www.exehack.net
   
Site:www.exehack.net   inurl:asp 这就是列出所有收录的asp页面…站大的话找死人..
从这我们可以延伸出去一点..到有些网站里可以查到网站被百度 google 等 收录的所有页
面 …这里不提了..但是大家看下.站大的话我们翻都要翻死

后台相关信息的查找

由于谷歌被大陆屏蔽,大家可以使用谷歌翻墙搜索 http://soso.exehack.net
site:www.exeHack.Net intext:管理  无利用
site:www.exehack.Net inurl:login(登陆的页面)

site:www.exehack.net intitle:后台 (很容易的就找到了网站的后台登陆口)

site:exehack.net intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system

site:exehack.net inurl:login|admin|manage|manager|admin_login|login_admin|system
site:exehack.net intitle:管理|后台|登陆|

site:heimian.com intext:验证码

大家可以把谷歌语法结合起来使用更多语介绍请查看

https://www.exehack.net/371.html        https://www.exehack.net/862.html   二篇文章

测试结果图:

2


网站资源利用

如:网站根目录robots.txt文本、图片路径爆后台、查看网站底部版权信息是否有连接、通过网站里的文件名查询源码下载得知

本文由小残博客原创整理,如需转载请注明出处!

标签:

评论 共 0 条 (RSS 2.0) 发表 评论

  1. 暂无评论,快来抢沙发!

发表评论

  •   没有头像?

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗

关注微信

有偿服务

博客统计

  • 日志总数:477 篇
  • 评论数目:1474 条
  • 标签总数:40 个
  • 页面总数:8 个
  • 分类总数:17 个
  • 友链总数:24 个
  • 建站日期:2011-02-13
  • 运行天数:2124 天
  • 最后更新:2016-12-6

订阅博客