对cms后台目录扫描

最新推荐文章于 2024-07-06 21:00:00 发布
最新推荐文章于 2024-07-06 21:00:00 发布
阅读量577 收藏 10
点赞数 11
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75023119/article/details/139956500
版权

在操作机对cms管理系统使用至少三种工具进行后台目录扫描,获取后台登录地址,描述过程,将关键步骤截图。nikto

nikto 是一款开源的网站扫描工具,用于发现Web服务器上的安全漏洞和配置错误。

它提供了广泛的扫描选项和报告功能,适用于安全审计和漏洞评估。

Kali里面自带的,可以直接使用

nikto   -host http://192.168.100.129:9033

 dirb 

dirb 是一个常用的开源工具,用于对目标网站进行字典式的目录枚举和发现隐藏的目录或文件。它可以帮助安全研究人员和管理员评估网站的安全性,发现可能存在的配置错误或者遗漏的文件路径。

web 内容扫描器,kali linux内置的工具通过对外部服务器发起,字典的攻击并分析响应来工作

dirb http://192.168.100.129:9033

dirsearch

dirsearch 是另一个流行的开源工具,用于对目标网站进行目录和文件枚举。与 dirb 类似,它可以帮助安全研究人员和管理员发现隐藏的路径或者未经授权访问的文件。

下载apt-get install dirsearch

用Python编写的暴力扫描工具,用于寻找隐藏的web目录和文件

dirsearch -u  http://192.168.100.129:9033

dirsearch 扫描结束后,会显示在控制台输出的结果,列出发现的目录和文件路径。

记录我的笔记

需要注意的是,在使用这些工具进行后台目录扫描时,应遵守相关法律法规,仅用于授权的渗透测试或安全评估。未经授权的扫描可能会触犯法律。 

m0_75023119
关注
  • 11
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
御剑全版本(cms后台目录、端口,1.*、2.0)
11-12
御剑的后台扫描功能可以尝试各种常见的后台路径,以发现未被保护或弱密码保护的管理界面,从而提升安全防护。 3. 目录扫描:在网站安全评估中,目录扫描是常见的步骤之一。御剑会遍历网站的所有可能目录,寻找隐藏...
wwwscan Gui Beta6网站后台扫描工具
02-13
【wwwscanGuiBeta6网站后台扫描工具】 在网络安全领域,后台扫描是至关重要的一环,用于检测潜在的安全漏洞和不安全的服务器配置。`wwwscan` 是这样一款专业的工具,专为网站后台扫描而设计,提供了命令行接口以及...
dirsearch目录扫描工具的使用
zhangxm_qz的博客
08-20 834
官方介绍 :An advanced command-line tool designed to brute force directories and files in webservers, AKA web path scanner一个高级命令行工具,用于暴力破解网络服务器中的目录和文件,也称为网络路径扫描器。
信息收集+后台扫描
qq_60905276的博客
12-26 2000
一.搜索引擎基本语法(适用于大部分搜索引擎,有的可能有区别) 1.intext 使用方法:intext:+你想正文部分含有的字符 2.filetype 使用方法:filetype:+指定文件类型+文件的名字。 3.inurl 使用方法:inurl:admin搜索我们指定的字符是否存在于URL中。常用于查找通用漏洞、注入点、管理员登录的URL。不过这个被用烂了,一般找不到有价值的后台。 4.site 搜索指定域名,如site:guet.edu.cn.将返回所有和http://guet.edu.
渗透测试之目录扫描
hmysn的博客
05-16 4830
什么是目录扫描: 在我们部署了网站之后有很多的敏感文件,比如说配置文件(.cfg)、数据文件(.sql)、目录文件(/backup /conf /admin)。但是有些网站如果配置出现问题,就会被攻击者攻击。 这些配置的问题会导致数据库用户名和密码 、服务器的用户名和密码 、数据库的文件、网站源码等等信息都会被 入侵。如果黑客获得了相应文件后,就能对网站进行进一步的攻击! 目录为什么会泄漏: 1、配置问题。 2、本地文件包含问题。 比如在一个php文件中,我们经常会有一些公共的文件,在其他的代码文件
渗透测试学习7:目录扫描后台查找
weixin_44315099的博客
03-03 3202
目录概述找网站后台办法整理谷歌黑客语法 概述 目录扫描作用点: 上传、管理后台、phpinfo、phpmyadmin登录页、⽹站源码备份等。 目录扫描原理: 不断通过提交⼀个HTTP请求来获取HTTP返回包,以查看返回包的信息来判断某个⽬录(⽂件)是否存在,直到结束。 请求方式:GET请求(完整)、HEAD请求(快)。 常见工具: 御剑、burpsuite、DirBuster等。 找网站后台办法整理 1, 穷举猜解 --> 目录扫描 就是根据字典进行穷举。 例子:御剑1.5 御剑珍藏版 御剑2.0
杨校老师课堂之DeDeCMS织梦后台目录介绍篇
杨校的博客
05-25 1098
织梦后台目录认识 基本的目录结构  ../a 默认生成文件存放目录  ../data 系统缓存或其他可写入数据存放目录  ../dede 默认后台登录管理(可任意改名)  ../images 系统默认的部分系统需要的图片目录  ../include 程序核心系统文件目录  ../install 安装文件目录  ../member 会员系统目录  ../m 手机端系统目录  ../plus 插件及辅助功能目录  ../special 专题目录  ../templets 模版目录  ../uploads 默认
信息收集之敏感目录扫描
buffedon的博客
07-25 2501
信息收集之敏感目录扫描敏感目录扫描工具dirbwwwscancansinaWebdirscan敏感目录类型robots.txt 敏感目录扫描 敏感目录扫描能够得到其他网页的很多信息,找到后台管理页面,尝试进入后台,然后提升权限等 扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄露 工具 御剑,dirb,dirbuster,dirmap,dirsearch,wwwscan,cansina,Webdirscan 等 dirb wwwscan cansina Webdirscan dirbuster h
管理员后台爆破扫描器-WebCrack
5L2g556F5ZWl77yf
03-01 2840
本文来源我在某大佬博客上看到的一篇扫描器webcrack,它支持如discuz,织梦,phpmyadmin等主流CMS,自己下来玩了一下 环境: 下载github项目 git clone https://github.com/yzddmr6/WebCrack 依赖 pip install -r requirements.txt 关于搜索语法:google hack 语法 因为没有针对性的,所以...
CTF之扫描后台
weixin_50464560的博客
11-15 2074
CTF扫描后台 1、首先进入题目,题目直接提示“你的网站存在漏洞,请及时修复!”这几个字,那必须要进行后台扫描了。这里我用到了dirsearch和御剑。 2、这里可以看到用dirsearch和御剑扫描出来的地址不一样,御剑还多了一个shell.php,这个是解题的关键。从这里可以推断出我的dirsearch里跑的字典没有御剑里的字典全面。后来我把shell.php补充到了dirsearch里的字典后,这两个就都有了。但是不得不说,这两个工具都贼好用呀 3、接下来在URL里输入shell.php,便
cms项目系列(二)——后台登录功能
程序员的时光
07-08 1146
点击蓝色“程序员的时光”关注我,标注“星标”,及时阅读最新技术文章写在前面:小伙伴儿们,大家好!上期给大家搭建好了cms系统SSM框架——cms项目系列(一)——SSM框架搭建;今天...
后台扫描字典
04-12
后台扫描字典就是通过尝试各种预设的URL组合来寻找后台地址,这些组合可能包括常见的管理目录名、默认登录页路径等。 二、后台字典的构成 后台字典是由一系列可能的登录页面名称、目录路径、文件名等组成的列表。...
wes scan 网站目录扫描
04-01
作为一款后台扫描器,wes scan可以在无人值守的情况下运行,不影响用户的正常工作。它支持设置自定义的扫描参数,如扫描速率、并发连接数,以及指定的IP范围或域名列表。这样,用户可以在不影响服务器性能的前提下,...
Pker多线程后台极速扫描工具2.01修正版
08-29
"后台扫描"则指该工具专注于探测网站管理系统的登录页面、管理接口和其他非公开的服务器端入口,这通常包括CMS(内容管理系统)的登录URL、FTP地址等。"极速"一词表明了Pker在执行扫描任务时的速度优势,能够在短...
生物化学笔记:电阻抗基础+电化学阻抗谱EIS+电化学系统频率响应分析
最新发布
ResumeProject的博客
07-06 1359
阻抗通常用复数表示(这是一个二维表示),包括实部(用来表示电阻成分,对幅值的影响)和虚部(用来表示电感或电容成分,对相位的影响)。
2024-07-05 base SAS programming学习笔记9(variables)
ddjdd1234的博客
07-05 479
由于SAS 每次都会执行IF THEN 语句,因此在对同一个变量进行操作时使用IF THEN ELSE IF THEN 语句来提高效率,避免重复使用IF-THEN 语句,在碰到TRUE的情况则会跳出该IF 语句。如果不存在select expression ,则会对每个when 语句判断TRUE或FALSE,SAS只会执行首次判断为TRUE的语句,一旦存在TRUE语句则跳出不对其他WHEN语句进行判断。在每次DO循环前检查是否满足WHILE的条件,只有满足WHILE的条件才继续循环,如果不满足则终止循环。
[笔记] 高等数学在各工程门类的典型应用场景
含光左卫的工作笔记集
07-04 951
必须引入高等数学知识才能解决的问题,相关工业门类及问题概述;包含复杂信号时域分析与微小信号提取技术相关的书目,期刊
pandas,dataframe使用笔记
分享计算机视觉,C++,嵌入式等知识。
07-05 480
dataframe属于pandas。
cms 后台管理系统
12-28
CMS后台管理系统是一种用于管理网站内容的系统。它提供了一个用户友好的界面,使网站管理员能够轻松地创建、编辑和发布内容,而无需编写代码或了解复杂的技术知识。CMS后台管理系统通常包括以下功能: 1. 内容编辑:管理员可以使用富文本编辑器创建和编辑网站内容,包括文章、页面、图片和视频等。 2. 内容发布:管理员可以将编辑好的内容发布到网站上,使其对访问者可见。 3. 用户管理:管理员可以管理网站的用户,包括创建用户账号、分配权限和管理用户角色等。 4. 界面定制:管理员可以根据需要自定义网站的外观和布局,包括选择主题、调整颜色和字体等。 5. SEO优化:CMS后台管理系统通常提供一些SEO工具,帮助管理员优化网站内容,提高搜索引擎排名。 6. 数据统计:管理员可以查看网站的访问量、用户行为和其他相关数据,以便进行分析和优化。 7. 扩展性:一些CMS后台管理系统支持插件和扩展,使管理员能够根据需要添加新的功能和模块。 总之,CMS后台管理系统是一个强大的工具,使网站管理员能够轻松管理和维护网站内容,提高工作效率并改善用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值