目标后台的探测

目标后台的探测

第一次写,单纯用来做笔记用的,强调哦,只是做笔记哦。这样也便于修改嘛,感兴趣的小伙伴们可以看一看哦,欢迎提意见

  1. 常用后台
    /admin/
    /system/
    /manage/
    /login/
    ……
    在这个基础上面还有一些加了文件名的,如
    /admin/admin.asp
    /admin/login.php
    /admin/guanli.html
    ……等等,在我们实战的时候可以进行尝试

  2. robots.txt
    在目标url后面直接加上/robots.txt
    如果有的话,那么页面会回显出两行参数,我们关注第二行,第二行是禁止爬行的目录,而这个时候,它所禁止爬行的目录就是我们想要的目录了,重新在目标url后加上爆出的目录就可以进入后台页面了。

  3. 探测工具
    这一类常用的探测工具有很多 ,随便举两个例子,御剑啊,明小子之类的。
    使用工具时,在工具的配置文件中有一个DIR文档,所以能不能扫到后台,要看你的DIR文档是否全面了,如果目标的后天目录并不在我们的配置文件中,那么是扫不到的,和密码字典爆破是一样的道理。
    注:我们不要随便在网上下载这一类的工具,它大多数都是带有后门的,后续会详细介绍。

  4. 爬行
    简单介绍一下,爬行就是我们在目标网站上进行随意的点击,如:图片啊、标题啊、文章啊、链接啊之类的,点击的同时我们要注意,url产生的变化,它后面会有我们所点击的信息所在的目录,运气好的时候就会有admin啦
    有关于爬行这种方式,我们也可以借助一些工具去进行。

  5. 搜索引擎(语法)
    这一块牵扯到一些语法的使用,具体语法比较多,在这里只介绍这次使用的
    site:XXX.com / cn (后面加关键字,我以/划分) admin / login / 后台 / 管理 / 管理系统 / ……

  6. 页面中含有管理入口
    这个也是最简单的,不过比较少见,权当扩展一下知识面
    一些网站的管理员,可能并不熟悉对于目录的使用编辑,所以,有些页面底部会直接加上“管理网站”这种字样,这个时候我们点进去就好啦

  7. 基于上传方式
    我们在看一个站的时候,有些时候你查看一个网站,查看站内信息上的图片时查看一下图片的路径,有时候可能存放在管理那个目录哦,了解网站建设的对这一方面较为熟知一些。

关于目标后台的探测就这些啦,不过这都是一些简单的。后期实战的时候很少有的……因为太简单了,别人的后台肯定会进行隐藏的啊,也有端口下什么的,这在后面再做以介绍

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、MATLAB、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、MATLAB、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、MATLAB、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、MATLAB、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、MATLAB、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。【项目资源
### 回答1: http网站后台目录字典是一种网络安全工具,也称为路径扫描或目录扫描工具。它会生成一个目录字典文件,用于扫描http服务器上的各种文件和目录。 目录字典是通过扫描http服务器上的目录结构创建的,例如某些网站的重要目录可能是 /admin、/admin/login、/admin/control 等。字典中的每个项都会被扫描工具一一尝试访问,一旦某个项存在于服务器上,扫描工具就会得到响应并进一步探测其敏感文件。 目录字典通常包含许多常见的http服务器目录和文件路径,如后台管理目录、上传目录、临时文件目录等。这些路径可能包含敏感信息或是网站漏洞的入口。 使用http网站后台目录字典可以有效地探测并保护http服务器,发现并修复可能存在的漏洞,防止黑客利用这些漏洞进行攻击。同时,作为一种网络安全工具,目录字典必须使用得当,不得用于非法用途。 ### 回答2: http网站后台目录字典指的是一份网站后台目录的列表,其中包括了所有可能存在于一个http网站后台管理系统中的文件和目录。这个字典对于网站安全测试和渗透测试非常有用,因为它可以帮助安全测试人员和渗透测试人员找到一个http网站的隐藏目录和文件,以便进行后续的漏洞利用和攻击。 一个完整的http网站后台目录字典应该包括了所有可能存在于网站后台管理系统中的常见目录和文件,例如"/admin/"、"/admin/login.php"、"config.php"等。这些目录和文件往往是攻击者所关注的重点,因为它们是管理员登录、配置文件等重要信息的所在地。此外,字典中还应该包括一些目录和文件的变体和扩展,以确保所有可能的路径都被考虑到了。 当安全测试人员或渗透测试人员使用http网站后台目录字典时,他们可以通过web代理或手动访问的方式来检查每个目录和文件是否存在于目标网站中。如果一个目录或文件被发现存在,测试人员就可以利用漏洞来获取进一步的访问权限,执行恶意代码,窃取敏感信息等攻击行为。 虽然http网站后台目录字典是一种非常有用的测试工具,但测试人员也需要注意不要在未授权的情况下冲突他人的网站。测试人员应该始终遵守道德和法律的规范,避免对他人的网络环境造成损失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值