目标后台的探测
第一次写,单纯用来做笔记用的,强调哦,只是做笔记哦。这样也便于修改嘛,感兴趣的小伙伴们可以看一看哦,欢迎提意见
-
常用后台
/admin/
/system/
/manage/
/login/
……
在这个基础上面还有一些加了文件名的,如
/admin/admin.asp
/admin/login.php
/admin/guanli.html
……等等,在我们实战的时候可以进行尝试 -
robots.txt
在目标url后面直接加上/robots.txt
如果有的话,那么页面会回显出两行参数,我们关注第二行,第二行是禁止爬行的目录,而这个时候,它所禁止爬行的目录就是我们想要的目录了,重新在目标url后加上爆出的目录就可以进入后台页面了。 -
探测工具
这一类常用的探测工具有很多 ,随便举两个例子,御剑啊,明小子之类的。
使用工具时,在工具的配置文件中有一个DIR文档,所以能不能扫到后台,要看你的DIR文档是否全面了,如果目标的后天目录并不在我们的配置文件中,那么是扫不到的,和密码字典爆破是一样的道理。
注:我们不要随便在网上下载这一类的工具,它大多数都是带有后门的,后续会详细介绍。 -
爬行
简单介绍一下,爬行就是我们在目标网站上进行随意的点击,如:图片啊、标题啊、文章啊、链接啊之类的,点击的同时我们要注意,url产生的变化,它后面会有我们所点击的信息所在的目录,运气好的时候就会有admin啦
有关于爬行这种方式,我们也可以借助一些工具去进行。 -
搜索引擎(语法)
这一块牵扯到一些语法的使用,具体语法比较多,在这里只介绍这次使用的
site:XXX.com / cn (后面加关键字,我以/划分) admin / login / 后台 / 管理 / 管理系统 / …… -
页面中含有管理入口
这个也是最简单的,不过比较少见,权当扩展一下知识面
一些网站的管理员,可能并不熟悉对于目录的使用编辑,所以,有些页面底部会直接加上“管理网站”这种字样,这个时候我们点进去就好啦 -
基于上传方式
我们在看一个站的时候,有些时候你查看一个网站,查看站内信息上的图片时查看一下图片的路径,有时候可能存放在管理那个目录哦,了解网站建设的对这一方面较为熟知一些。
关于目标后台的探测就这些啦,不过这都是一些简单的。后期实战的时候很少有的……因为太简单了,别人的后台肯定会进行隐藏的啊,也有端口下什么的,这在后面再做以介绍