如何快速查找网站后台地址方法

最新推荐文章于 2024-03-14 13:08:45 发布
最新推荐文章于 2024-03-14 13:08:45 发布
阅读量5.4w 收藏 86
点赞数 3
分类专栏: 搜索技巧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ruins44/article/details/51149542
版权

我们经常会遇到脱裤后,得到了管理员的账号和密码后,想继续下去的时候,就得有后台的地址才能更深入的渗透下去
  
一 字典查找法
   
   大家要养成一个小小的习惯..把一些上传的地址..后台地址.表段记录下来..是有好处的,也可以去下些别人收集的字典..配合wwwscan 啊D 黑客动画巴明小子旁注之类的工具去扫描..不过成功机率不是很高(一般管理都是根据自己的习惯乱写的) 当然扫下总有好处的..说不定就会扫到后台或上传路径..


二 工具扫描法
   
   其实上面也用到了工具.. 介绍本人常用的几款工具:阿D注入工具的后台扫描功能,还有明小子的后台扫描功能wwwscan目录扫描器 御剑的目录扫描功能 等等。

三 搜索引擎查找法
   
   其实今天要说的就是这个方法..语法site:www.myhack58.com inurl:xx (关键字)这个是我常用的..当然这里我也只讲这一个..还有其它的..自己去看google hack 结合起来用..用实例讲可能会好点.. 目标: www.myhack58.com

Site:www.google.com   inurl:asp 这就是列出所有收录的asp页面…站大的话找死人..从这我们可以延伸出去一点..到有些网站里可以查到网站被百度 google 等 收录的所有页面 …这里不提了..但是大家看下.站大的话我们翻都要翻死后台相关信息的查找

由于谷歌被大陆屏蔽,大家可以使用谷歌翻墙,百度也支持这些语法搜索。

site:www.google.com intext:管理  无利用

site:www.google.com inurl:login(登陆的页面)

site:www.google.com intitle:后台 (很容易的就找到了网站的后台登陆口)

site:google.com intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system

site:google.com inurl:login|admin|manage|manager|admin_login|login_admin|system
site:google.com intitle:管理|后台|登陆|

site:google.com intext:验证码



ruins44
关注
  • 3
    点赞
  • 86
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
网站后台管理地址的好东东
01-07
一个扒站的好东东, 使用方法: 1、安装paros-3.2.13-win并运行; 2、IE浏览你想要扒的网站; 3、设置Internet选项-连接-局域网设置-代理服务为:127.0.0.1、端口:8080; 4、刷新IE页面; 5、到Paros程序右键spider。 如果顺利你会找到想要的后台管理... 注:每次使用后记得清除所有网站,避免下次使用资源占用大。
如何找到网站后台管理网页地址
wubinnudt的博客
02-13 1万+
貌似只有字典暴力扫描这条路,除非管理员傻到把显示网站目录的功能打开的地步(记得以前在IIS里可以设置成目录公开,只要输入网站域名,不指定到具体页面,目录就全面可以看到。) 感觉wwwscan不是很好用。 有一款网页浏览器插件cscan,是一个网友写的,文件只有几十KB,只有一个文件,名叫 cscan.crx。此软件比wwwscan速度快十倍,而且比wwwscan管用。 我自己测试了一个小站,
【无标题】查看网站后台登录地址渗透
m0_66893408的博客
07-28 816
①点击“添加”插入作业地址http://43.138.211.45。选择其中的/about.php,然后与地址http://43.138.211.45进行拼接:http://43.138.211.45/about.php。使用dirsearch -u \"http://43.138.211.45/\" 便可找到所有后台地址。②首先确定框架确实是php,再找到它的管理员后台,带有admin都是,选择其中一个进行分析。通过御剑扫出后台地址来,扫描出来的都是http://43.138.211.45的后台地址
如何扫描网页后台地址
dzqxwzoe的博客
03-14 943
以扫描网站后台地址为例方法一:使用dirsearch首先需要在kali安装dirsearch!使用dirsearch-u 来扫描网站!扫描出来的绿色的就是可以访问的,选择带admin的网站进行访问,极有可能是网站后台!!方法二:使用御剑工具:可以看到网站写的!首先添加ip!get方式,返回内容比较准确post模式,扫描速度快,但内容准确率比get低线程越大扫描速度越快,但是结果不准确选择状态码:200和3xx。
总结找到后台路径的N总思路方法
weixin_30753873的博客
06-17 248
1,穷举猜解 现如今可以暴力猜解网站后台登陆地址的软件有很多,从最早的啊D注入工具开始,一直到现在很多常用的工具(通常为SQL注入利用工具)都会带有后台登陆地址猜解的功能。 当然了,这个猜解绝大部分是根据字典来的,只要字典强大,用哪个工具猜倒显得不是那么重要了。 需要注意的是,要看工具猜解路径的运用原理,大部分是根据返回的头部的代码,如200,404等等,这里要特别注意一些奇...
【如何查看网站后台地址
m0_71635484的博客
01-15 3943
dirsearch和御剑
查找网站后台N种方法总结
酒鸿色的心专栏
11-02 1万+
查找网站后台N种方法总结 1、工具辅助查找 如大家常用的:明小子、啊D、wwwscan 以及一些列目录工具:Acunetix Web Vulnerability Scanner 、JSky、IntelliTamper、Netsparker...等等 现在很多管理员都学着把后台登陆页面放其他位置,二B的很! 清凉网站后台扫描器 V3.0内置的后台数据库也非常的全。 2、网站资源利用 如
黑客如何快速查找网站后台地址方法整理
热门推荐
IT技术宅-北方的刀郎
03-21 2万+
黑客如何快速查找网站后台地址方法整理来源:本站整理 作者:小残搏客 时间:2014-06-15 TAG: 我要投稿小结一些方法..写了有遗漏之处请路过的各位指出来..想必许多黑客在入侵网站的时候总是为了有用户密码找不到后台而烦恼吧?我也经常是.直入主题吧  一 字典查找法      大家要养成一个小小的习惯..把一些上传的地址..后台地址.表段记录下来..是有好处的也可以去下些别人收集的字典..配
渗透测试之后台查找,如何查找网站后台
大河之犬的博客
06-26 4818
如果有网站后台入口,我们可以直接登登陆进去。当我们进入到一个网站主页时,想进行对其后台查找时,我们就可以先随意查看和点击当前网站的页面,浏览下网站的大体页面结构,说不定往往会有很多意想不到的收获哟。当我们尝试不能直接浏览网页找到后台时,我们可以尝试下故意请求不存在的页面,让网页故意显示报错信息,查看网站真实路径,说不定借此作为突破口,可以得到我们想要的后台地址信息。当我们对浏览当前页面后无法直接找到后台地址时,我们应针对它页面后台地址下手,对网站后台地址进行一些猜解和信息收集,进一步去寻找网站后台地址
归纳网站后台的基本查找方法
09-09 3225
发现一个用asp做的小站有SQL的注入漏洞,在用明小子破解出后台的用户名和密码后,死活找不到网站后台登陆地址。 在我们破解了网站后台后,基本上都在用工具进行扫描网站后台,比如明小子,其实原理就是在工具中集中了一些比较常见的后台地址,像 admin/login.asp 等,然后扫描和现有站点进行匹配,如果存在则显示出来,所以我们常常把后台路径搞得很复杂,就是为了安全,避过这些工具的扫描,即
寻找网站后台的几种常见的方法
qq_63651088的博客
10-25 9521
(注:本教程仅供学习交流使用,不可用于一切未授权的网络攻击和违法行为!) 当我们进入一个网站时,如何对其后台进行查找、从而进一步渗透?今天给大家介绍几种常见的方法: 查看网站图片中的属性 我们可以随机点击一些图片的属性,看看它的路径能否加以利用 查看网站底部信息 可以翻到网站底部查看是否有“管理”之类的入口,一般学校的官网和zf网站会有此类入口 rebots文件 就是网站的防爬目录。可以在网址后加上/rebots.txt,其中可能隐藏后台目录。说不定管理员不想被搜索引擎找到,把网站后台地址放置
目标网站查找及搜索后台路径
05-31
目标网站查找及搜索后台路径目标网站查找及搜索后台路径目标网站查找及搜索后台路径目标网站查找及搜索后台路径目标网站查找及搜索后台路径目标网站查找及搜索后台路径目标网站查找及搜索后台路径
EXCEL.XLS中快速查找关键词VBA.rar
07-09
With Wb '利用GetObject在后台打开工作簿 For Each Ws In .Worksheets '循环当前工作簿中每个工作表 br(k, 2) = Ws.Name With Ws For i = 2 To m myStr = ar(i, 1) If WorksheetFunction.CountIf(.UsedRange,...
燕文蝶企业网站管理系统 10.1116
04-30
燕文蝶企业网站管理系统为中小企业免费建立属于自己的网站,能够更好的宣传自己产品。燕文蝶企业网站系统采用较为成熟的ASP+access编写,...后台登录:http://网站地址/admin/index.asp 登录账户:ywdwz 密码:ywdwz
一键搜索---根据关键字查找文本(快速搜索)
05-27
(附源代码,搜素速度非常快!)主要是根据关键字查询任何文本,可过滤要查询的文件扩展名、区分大小写、设置查询的文件大小范围,对程序员编程作为辅助工具!
各级教学教育学校网站源码下载
07-24
完美的ASP编程的学校网站源码,后台功能非常强大,并参考目前众多流行的国内国外学校网站模板重新做了美化,非常漂亮的学校网站模板,适用于各学校网站建设的网站源码,学校网站管理系统,学校事业单位网站管理系统,Asp...
2021数学建模美赛C题代码.zip
04-24
最全的数学建模美赛C题和代码、大量刷题题库、逻辑清晰易于学习
这是一个保存Springboot+MyBaits项目的仓库.zip
最新发布
04-24
springboot框架 一、Spring Boot基础应用 Spring Boot特征 概念: 约定优于配置,简单来说就是你所期待的配置与约定的配置一致,那么就可以不做任何配置,约定不符合期待时才需要对约定进行替换配置。 特征: 1. SpringBoot Starter:他将常用的依赖分组进行了整合,将其合并到一个依赖中,这样就可以一次性添加到项目的Maven或Gradle构建中。 2,使编码变得简单,SpringBoot采用 JavaConfig的方式对Spring进行配置,并且提供了大量的注解,极大的提高了工作效率,比如@Configuration和@bean注解结合,基于@Configuration完成类扫描,基于@bean注解把返回值注入IOC容器。 3.自动配置:SpringBoot的自动配置特性利用了Spring对条件化配置的支持,合理地推测应用所需的bean并自动化配置他们。 4.使部署变得简单,SpringBoot内置了三种Servlet容器,Tomcat,Jetty,undertow.我们只需要一个Java的运行环境就可以跑SpringBoot的项目了
wp mysql替换内容_wordpress博客数据库批量快速查找替换内容的方法
09-04
要在WordPress的MySQL数据库中批量快速查找和替换内容,可以使用以下方法: 1. 首先,确保在开始之前备份WordPress数据库,以防意外情况发生。 2. 登录到托管WordPress网站的数据库管理工具(例如phpMyAdmin)。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值