查找网站后台的N种方法总结

最新推荐文章于 2023-09-13 00:44:25 发布
最新推荐文章于 2023-09-13 00:44:25 发布
阅读量443 收藏 1
点赞数
原文链接:http://www.cnblogs.com/jydeng/archive/2013/05/10/4418468.html
版权

1、工具辅助查找

 

如大家常用的:明小子、啊D、wwwscan

 

以及一些列目录工具:Acunetix Web Vulnerability Scanner 、JSky、IntelliTamper、Netsparker...等等

现在很多管理员都学着把后台登陆页面放其他位置,二B的很!

清凉网站后台扫描器 V3.0内置的后台数据库也非常的全。

 

2、网站资源利用

 

如:网站根目录Robots.txt文本、图片路径爆后台、查看网站底部版权信息是否有连接、通过网站里的文件名查询源码下载得知

 

3、搜索引擎查询

 

命令很多种列几种自己常用的吧:

 

site:sfz.1ri.me intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system

site:sfz.1ri.me inurl:login|admin|manage|manager|admin_login|login_admin|system

site:sfz.1ri.me intitle:管理|后台|登陆|

site:sfz.1ri.me intext:验证码

 

4、社会工程学

 

猜吧...

 

如:前段时间的CCTV http://chinvan.cctv.com/ChinvanAdmin/login.aspx 看出什么没有这样的情况经常能碰到就是域名+admin

 

www.sfz.1ri.me

hackseoadmin hackseo_admin hackseomanage adminhackseo等等

或者注入的时候还可以根据数据库里的一些敏感名字猜管理地址,例如lz说的hackseo_admin。

这个要看运气了,祝大家好运~

————————————————————————————————————————————

直接问管理员:你们后台地址是多少,我试试能进去不?朋友告诉我你们网站的密码是admin admin

猥琐的:注册个会员发表个反动文章,然后加管理qq,然后你就说我是网监,把这条新闻删了。给我加个管理员,方便我以后自己删……(我以前做站就遇到过),此方法t00ls首发,如有人利用此方法违法,本人不承担责任。

————————————————————————————————————————————

加管理员QQ,说要买他网站程序的源码,价钱出高点,让管理动心,然后让他给个后台和用户密码进后台看功能。。如果他不同意就让他QQ远程,这他应该会同意的。。。然后你就得到后台地址了。。。嘻嘻,金钱诱惑。。。

转载于:https://www.cnblogs.com/jydeng/archive/2013/05/10/4418468.html

weixin_30299539
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP查找与搜索数组元素方法总结
01-21
本文实例讲述了PHP查找与搜索数组元素方法。分享给大家供大家参考。具体分析如下: 查找、筛选与搜索数组元素是数组操作的一些常见功能。下面来介绍一下几个相关的函数。 in_array()函数 in_array()函数在一个数组...
寻找网站后台的几常见的方法
qq_63651088的博客
10-25 9370
(注:本教程仅供学习交流使用,不可用于一切未授权的网络攻击和违法行为!) 当我们进入一个网站时,如何对其后台进行查找、从而进一步渗透?今天给大家介绍几常见的方法: 查看网站图片中的属性 我们可以随机点击一些图片的属性,看看它的路径能否加以利用 查看网站底部信息 可以翻到网站底部查看是否有“管理”之类的入口,一般学校的官网和zf网站会有此类入口 rebots文件 就是网站的防爬目录。可以在网址后加上/rebots.txt,其中可能隐藏后台目录。说不定管理员不被搜索引擎找到,把网站后台地址放置
网络渗透(笔记)
m0_62791432的博客
03-07 4024
信息收集: 1.Whois(查询域名) 2.搜索引擎HACK 3.ip开放端口及服务 4.子域名信息收集 5.绕过CDN收集信息方法介绍 一搜索引擎能搜到什么? 公司新闻动态 2.重要员工信息 3.机密文档 4.用户名密码、邮箱 5,目标系统软硬件技术架构。 以上都是能用搜索引擎搜索到的,尽管你并没有公开一些文档,但是只要放在互联网上就可能会被爬到。 二.比如我搜索支付,出来了很多页面但不 出现充值关键词,就要利用如下 +支付﹣充值 这个语句就是过滤掉所有包含支付但不包含充值的页面 三. I...
教你如何快速找到网站管理后台
最新发布
不定时分享最优质的网络技术与教程,满满的干货。
09-13 2679
大部分网站设计更多是考虑用户业务的实现,而软件开发商和网站的系统运维人员对攻击技术和网站的维护并不了解,在使用的过程中未能发现可能存在的安全漏洞。黑客一般可以较好利用这些漏洞为自己谋取利益。 接下来这篇文章,就和大家讲讲 ,一般是如何获取网站后台地址的 . 目前比较常见的 分析方法通常有以下几
html网页如何获取后台数据库的数据(html + ajax + php + mysql)
m0_67392931的博客
09-11 2320
深知大多数初中级Java工程师,要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
google语法
YouthBelief的博客
10-24 1184
文章目录 intext:后台登录 (返回正文包含后台登录的页面) intitle:后台登录 返回标题含有后台登录的页面 alltitle:后台登录 管理员 与intitle类似 可以指定多个词 inurl:login 将返回url中含有login的页面 inurl:adminloin.php inurl:phpmyadmin/index.php alinurl:login admin site:指定访问的站点 eg: site: baidu.com i
煤矿用橡套电缆故障查找方法
07-13
围绕井下高档普采工作面使用UCPQ型矿用橡套电缆易发生接地故障的情况,重点分析了电缆故障的性质、原因。依据实际情况,研制了一电阻测试方法查找电缆故障,经实际测试,取得了较好的效果。
寻找网站后台地址的python脚本
12-23
#!/usr/bin/python # This was written for educational purpose only. Use it at your own risk. # Author will be not responsible for any damage! # #########################################################...
本文列举了PLC五故障查找方法的流程图样本.doc
12-17
本文列举了PLC五故障查找方法的流程图样本.doc
信息收集的利器,Google骇客语法
大河之犬的博客
06-25 1455
Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息利用Google搜索我们要的信息,就需要配合谷歌搜索引擎的一些语法。
公司企业网站管理系统 管理帐号:admin密  码:admin888
10-07
公司企业网站管理系统 二、后台管理 管理演示登录:/admin/adminlogin.asp 管理帐号:admin密  码:admin888
黑软系列教程之wwwscan
07-23
可以用于扫描网站目录结构,只是简单的用法
line-login-starter:LINE登录入门应用程序
05-13
LINE Login Starter应用程序 这是一个入门应用程序,可帮助您开始将集成到Web应用程序或网站中。 此示例Java应用程序演示了如何使用LINE Login来使用使用其LINE帐户登录到您的应用程序并获取用户信息。 以下说明介绍了如何在Heroku上部署应用程序,查看日志以及自行修改应用程序。 要求 具有“ WEB”应用类型的LINE登录频道。 要创建频道,请转到LINE Developers网站上的“”。 一个帐户(免费创建) 在Heroku上部署应用程序 使用“部署到Heroku”按钮,您可以按照以下步骤从您的Web浏览器轻松地将LINE Login Starter应用程序部署到Heroku。 单击部署到Heroku按钮以转到Heroku仪表板以配置和部署该应用程序。 输入Heroku应用名称(可选)。 输入以下Heroku配置变量。 频道ID:在的“频
wwwscan Gui Beta6网站后台扫描工具
02-13
wwwscan是一款网站后台扫描工具,简单好用又强大。它有命令行和图形界面两使用方法也很简单,安装好后,直接启动,wwwscan.exe options ip/域名
网站后台寻找方式
一醉一休的博客
02-24 4020
 方式一:通过robots.txt文件寻找    robots.txt文件是用来限制一些爬虫爬取目录的文件,可以向这个文件写入规则让爬虫无法爬取,这个文件百分之九十的网站都会存在,如果这个文件中有限制网站后台的爬取,我们可以通过它限制的目录来知道网站后台的路径  方式二:通过谷歌语法寻找后台    配合site+inurl/intext/intitle 我们也许能够找到目标网站后台  方式三:查看网站底部管理入口 &
【如何查看网站后台地址】
m0_71635484的博客
01-15 3905
dirsearch和御剑
《渗透测试具体流程》
angelliusa的博客
01-19 1867
入侵: 1.明确目标 a.确定范围:测试目标范围,IP,域名,内外网 b.确定规则:能渗透到什么程度u,时间?能付修改上传?能否提权? c.确定需求:web应用漏洞,业务程序漏洞,人员权限管理漏洞 2.信息收集 a.踩点 b.信息收集 c.基础信息收集技术 d.Shodan的使用 e.FOFA的使用 f.Burp Suit抓包 2.1踩点 1.了解安全架构: 1).使用了哪些安全设备,比如防火墙,waf等。 2).该公司的网络安全人员或者是网络管理人员的配置情况。 3).该公
信息收集之Google Hacking
Thunderclap的博客
03-06 1165
site:域名 filetype:pdf | filetype:doc | filetype:xls | filetype:docx | filetype:xlsx | filetype:ppt | filetype:pptx | filetype:csv | filetype:odt | filetype:rtf | filetype:sxw。site:域名 ext:.xml | .conf | .cnf | .reg | .inf | .rdp | .cfg | .txt | .ora | .ini。
线性表的两查找方法C语言
05-30
线性表的两查找方法包括顺序查找和二分查找。 1. 顺序查找 顺序查找也叫线性查找,从表的一端开始,逐个将表中元素与给定关键字比较,直到找到了该关键字或搜索到了表的末尾为止。 C语言实现代码如下: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值