介绍两种方法:在kali中使用dirsearch和使用御剑工具
一、dirsearch(需要用到kali虚拟机)
①安装search。输入命令apt-get update,再输入命令apt install dirsearch完成下载。
![](https://img-blog.csdnimg.cn/img_convert/5e84f16d22b72a87b24e2d9b329868e4.png)
②使用search命令找到http://43.138.211.45的后台地址。使用dirsearch -u "http://43.138.211.45/" 便可找到所有后台地址。
![](https://img-blog.csdnimg.cn/img_convert/20814eed1c61c0f1a25fe6913b3248d5.png)
③验证后台地址的准确性。选择其中的/about.php,然后与地址http://43.138.211.45进行拼接:http://43.138.211.45/about.php。发现可以成功打开,证明这个后台地址准确。
![](https://img-blog.csdnimg.cn/img_convert/a54c5dc322fc00470a64b06abb23c45d.png)
二、御剑工具
①点击“添加”插入作业地址http://43.138.211.45。然后模式选择get,线程不宜太快选择60,其他默认。字典选择PHP、DIR,因为该网站使用的是PHP框架,DIR字典里有我们需要的admin。
![](https://img-blog.csdnimg.cn/img_convert/01777944b859c8be9aefdb034a9ad08a.png)
![](https://img-blog.csdnimg.cn/img_convert/20f9e267093d1ee2ddd0eb0d02af9904.png)
②首先确定框架确实是php,再找到它的管理员后台,带有admin都是,选择其中一个进行分析。通过御剑扫出后台地址来,扫描出来的都是http://43.138.211.45的后台地址。
![](https://img-blog.csdnimg.cn/img_convert/4a42fd343bc1a2d10143e8f2c715a111.png)
这样一来,就能够扫描出ip的后台地址。