11.网站后台的查找

【小迪实地培训——扫盲篇】

 

【查找网站后台的方法】

1.猜解常用路径

常用后台路径:

Admin

Adminlogin

Admin/admin_login.asp

Admin/admin_login.php

Manage

User

System

大部分网站默认都是admin目录后台。

 

2.Robots.txt

Robots是防止搜索引擎抓取敏感目录和文件的的一个指引文件。

Admin/

 

很多管理员为了防止后台被搜索引擎抓取,所有会把后台路径放进robots.txt

类似robots.txt sitemap.xml

 

 

3.扫描工具

如果字典内有目标的后台路径,那么就可以扫出来(可能会有复杂的情况,禁止扫描等 不过很少)

 

 

 

4.爬行(Awvs   burp suite 整站爬行工具)

扫描:暴力猜解  利用字典

爬行:

 

访问网站首页:

A界面存在很多链接

     抓取A界面的所有链接,分别变成B C D等等

             继续抓取B C D界面,一直循环。直到爬行完。

 

 

 

 

5.查看图片属性

http://www.lygjxt.net/

 

 

http://www.lygjxt.net/admin/eWebEditor/uploadfile/20130814102032468.jpg

为什么会爆出后台路径?

当我们上传点在后台目录后面,很有可能导致这种情况。

一般编辑器放在后台目录后面,基本上都可以用这种方法找到后台。

1. 自带上传点

2. 编辑器上传点   上传会导致这种情况。

 

 

 

6.谷歌语法 site:目标站 intitle:后台 管理 登录 管理员 管理中心  inurl:admin|login|user

site:zlgc.usx.edu.cn

 

 

7.网站位置暴露管理入口

http://www.daguanjia.net

 

背景:

尤其是多个管理员的网站,一般学校和行政单位居多。为了方便登录后台,会在前台留一个入口。

你可能感兴趣的:(渗透扫盲篇)