判断cms-暴库-后台查找-密码破解

最新推荐文章于 2023-01-23 11:27:33 发布
最新推荐文章于 2023-01-23 11:27:33 发布
阅读量672 收藏 1
点赞数
文章标签: 数据库 操作系统 php
原文链接:http://www.cnblogs.com/steven9898/p/11228788.html
版权

1.判断网站CMS类型

判断目标      使用工具:

脚本语言      wvs       御剑        domain明小子

操作系统      wwwscan    啊d      pangolin(穿山甲)

搭建平台      站长工具    netpark       nmap 

CMS厂商      whatweb    googlehack   

2.网站暴库漏洞

暴库,就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地。黑客非常乐意于这种工作,为什么呢?因为黑客在得到网站数据库后,就能得到网站管理账号,对网站进行破坏与管理,黑客也能通过数据库得到网站用户的隐私信息,甚至得到服务器的最高权限。

暴库利用方法:

inurl:/inc/conn.asp

inurl:/inc+conn.asp

所有可以目录浏览的网页都有一些相同的地方,主要是下面几个:to  parent   directory

last  modified   Description  

转到父目录

而利用Google来搜索目录浏览的Google语法主要有:intitle   intext  inurl   site   filetype等等

搜索域名后缀,常见的域名后缀有:com  net  mil   org  info   gov   edu   biz   coop   areo   pro  int   arpa

直接下载复旦大学官网的数据库

暴库绕过防下载:如  #sdsf.mdb  下载时改成  %23sdsf.mdb

高级语法暴库:inurl:/..admin../..add..等

 

3.网站后台查找

1.默认后台:admin,admin/login.asp,manage,login.asp  等等常见后台

2.查看网页的链接:一般来说,网站的主页有管理登录类似的东西,有些可能被管理员删掉

3.查看网站图片的属性

4.查看网站使用的管理系统,从而确定后台

5.用工具查找:wwwscan,intellitamper,御剑

6.robots.txt的帮助:robots.txt文件告诉蜘蛛程序在服务器上什么样的程序可以被查看

7.GoogleHacker

inurl:xxx.com

site:xxx.com

site:xxx.com 后台管理

site:xxx.com  后台登录

site:xxx.com  管理员登录

8.查看网站使用的编辑器是否有默认后台,密码

 

4.网站管理员密码猜解

猜解工具

hydra、pkav  http  fuzzer、Discuz批量用户密码暴力破解器

5.网站漏洞的利用

 

转载于:https://www.cnblogs.com/steven9898/p/11228788.html

baihuang8062
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQLMAP获取后台账号密码
weixin_45983744的博客
01-16 5583
QQ交流学习群:811401950 一. SQLmap SQLMap是一个自动化注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞,内置了很多绕过插件。支持的数据Mysql、Oracle、SQL Server等众多数据。 二. 常见注入类型 ü 布尔类型盲注,即可以根据返回页面判断条件真假的注入 ü 基于时间的盲注,即不能根据返回页面的内容判断任何信息,要用条件语句查看时间的延...
判断网站cms方法
Swee
08-13 2463
今天有同事给了个域名让我判断这个是什么cms,判断完后记录一下cms的几种判断方法。 1.robots.txt文件 robots.txt文件我们写过爬虫的就知道,这个文件是告诉我们哪些目录是禁止爬取的。但是大部分的时候我们都能通过robots.txt文件来判断出cms的类型 如: 从wp路径可以看出这个是WordPress的cms 这个就比较明显了直接告诉我们是PageAdmin cms 也有些robots.txt里面写得不是很清楚。我们看看织梦的 从robots.txt不能直接看出来是什么cms,我
常见的判断网站cms方法
热门推荐
黑面狐
01-31 2万+
今天有同事给了个域名让我判断这个是什么cms,判断完后记录一下cms的几种判断方法。 1.robots.txt文件 robots.txt文件我们写过爬虫的就知道,这个文件是告诉我们哪些目录是禁止爬取的。但是大部分的时候我们都能通过robots.txt文件来判断出cms的类型 如: 从wp路径可以看出这个是WordPress的cms 这个就比较明显了直接告诉我们是PageAdmin
网站CMS系统加密解密
weixin_34375054的博客
05-15 668
前些天下载了一个CMS系统网站,准备改改用一下,但是到修改版权的时候,才发现是加密的!(本人是菜鸟级别的,呵呵) <%@ LANGUAGE = VBScript.Encode %> <!--#include file="class/sub.asp" --> <!--#include file="include/top.asp" -->...
一些识别CMS的经验方法总结
weixin_34221773的博客
05-16 3988
今天学到了一些识别CMS的快速方法,也算是一种信息收集经验的积累,在这里要感谢一下我的同事“gakki的童养夫”对我的大力支持。 如何判断网站的CMS? robots.txt文件 robots.txt是网站用来防止爬虫爬取目录的文件,我们可以通过它来对CMS进行判断。 例:以下这种有很多/plus/目录的一般为织梦dedecms 织梦的默认后台地址为xxx.com/ded...
帝国CMS-管理员密码重置插件.rar
04-08
总的来说,"帝国CMS-管理员密码重置插件"是帝国CMS用户在忘记密码时的得力助手,它简化了密码恢复流程,降低了因密码遗忘导致的系统管理困扰。但同时,我们也应意识到,良好的密码管理和系统安全实践同样至关重要,...
aspcms 密码找回- aspcms后台密码忘记找回
07-25
aspcms 密码找回,aspcms后台密码忘记找回 源码下载后 ,ftp上传到网站根目录,执行文件,设置新的管理员密码后台登录输入新的密码即可。
CMS程序cms-master v1.1 特别版-cms-master-v1.1-all-modules.zip
最新发布
03-09
【CMS程序cms-master v1.1 特别版】是一个基于Web的内容管理系统(CMS),用于构建和管理网站。CMS程序的核心功能是提供一个用户友好的界面,让非技术人员也能轻松创建、编辑和发布数字内容。这个特别版可能包含了对...
djangocms-installer:控制台向导,用于引导django CMS项目
02-04
**django CMS项目引导工具——djangocms-installer** `djangocms-installer` 是一个基于Python的命令行工具,专门设计用于简化Django CMS项目的初始设置过程。这个工具为开发者提供了一个友好的控制台向导,通过...
hexo-netlify-cms-example
05-08
hexo-netlify-cms-示例 这是插件的示例现场演示在这里 和管理页面
织梦dedecms后台登陆密码充值工具
weixin_30527143的博客
06-05 307
下载后解压,根据自己语言版本,把文件radminpass.php放入网站根目录下执行即可 点击下载:织梦dedecms后台登陆密码充值工具 转载于:https://www.cnblogs.com/bubuchu/p/10981977.html...
14、渗透测试笔记_网站_后台cms 20191022
__Qian的博客
10-22 1157
1、网站漏洞 1.1、定义 ,就是通过一些技术手段或者程序漏洞得到数据的地址,并将数据非法下载到本地。黑客在得到网站数据后,就能得到网站管理账号,对网站进行破坏与管理,黑客也能通过数据得到网站用户的隐私信息,甚至得到服务器的最高权限。 1.2、利用方法 inurl:/inc/conn.asp inurl:/inc+conn.asp to parent diretory int...
PHP版CMS爆破工具
weixin_34127717的博客
11-04 154
当你觉得传统信息安全手段都用完了的时候,你是否想过还有破解啊。现在一般的大型网站都是dz论坛跟wp博客,没有0DAY在手怎么办啊,你忘了一句话叫做不怕神一样的对手只怕猪一样的队友啊,结合非传统的社工工程学收集信息,制作字典,最后进行fuzz。没事写了个PHP版的fuzz,只写了dz跟wp的模块,有兴趣的朋友自己添加其他模块。有好的常用弱口令的同学麻烦在此帖共享下。另外没有...
渗透总结
Htecne的专栏
04-01 1037
首先把,主站入手 注册一个账号,看下上传点,等等之类的。 用google找下注入点,格式是 Site:XXX.com inurl:asp|php|aspx|jsp 最好不要带 www,因为不带的话可以检测二级域名。 扫目录,看编辑器和Fckeditor,看下敏感目录,有没有目录遍及, 查下是iis6,iis5.iis7,这些都有不同的利用方法 Iis6解析漏洞 Ii
织梦DedeCMS忘记后台密码如何破解图文教程
主题模板站的博客
01-23 1505
生活中会用到很多密码,长时间不登录难免会忘记,今天在登入DedeCMS建站的站点后台发现密码不对了,百度上找了相关教程破解后,简单写个教程记录下以免下次要用到的时候忘记怎么破解密码了!同时也给需要的新手小白一丢丢帮助吧。
【白帽子学习笔记10】Google语法
python_LC_nohtyp的博客
06-06 578
【白帽子学习笔记10】Google语法 1. 认识搜索引擎 搜索引擎就是帮助我们获取信息 2. Google语法 2.1 Google 基本语法 2.3 在渗透测试中的运用 1.查找后台地址:site:域名 inurl:login|admin|manage|member|admin_login|system|login|user|main|cms 2.查找文本内容:site:域名 intext:admin|login|sys|managetem|password|username 3.查找可注入点:
dedecms全版本设计缺陷导致验证码绕过(可用于爆破等)
Pompeii的专栏
06-18 1854
dedecms 最新版!验证码绕过!验证码等于无效 根据dedecms源码 查到dedecms将session保存到文件中! //Session保存路径 $sessSavePath = DEDEDATA."/sessions/"; if(is_writeable($sessSavePath) && is_readable($sessSavePath)) { session_save_p
intext:后台管理系统_学习管理系统:它们是什么,为什么要一个
07-27 5317
intext:后台管理系统by Alex Shortsleeve 由Alex Shortsleeve 学习管理系统:它们是什么,为什么要一个 (Learning Management Systems: what they are, and why you might want one) 什么是LMS? (What is an LMS?) Imagine you have hundreds a...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值