码迷,mamicode.com
首页 > Web开发 > 详细

论找网站后台的几个方法

时间:2017-11-12 14:14:27      阅读:173      评论:0      收藏:0      [点我收藏+]

标签:需要   .com   判断   指纹识别   log   网站   nbsp   忘记   方法   

前言:

有可能你在渗透测试的过程中会遇到这样一个问题:目标站存在sql注入,却找不到后台,这是不是很蛋疼呢?所以这就是写这篇文章的目的:如何找网站后台

 

1、字典扫描

原理:利用敏感url(由很多url组成的俗称字典)对网站进行发包,利用返回包的状态码来进行判断区分,常见的如200(存在),403(存在但禁止访问),404(不存在)

更多状态码请自行百度或者谷歌,这里不再详述

代表工具:御剑 dirbuster 

御剑就不说了,简单易操作,填好目标url,然后把200,403都勾选上,就差不多了

Dirbuster安装使用请参考  https://www.cnblogs.com/anka9080/p/mlsm.html


2、目录爬行

 

原理:利用工具对网站的链接,图片等等进行爬行,然后列出目录。这个看几率,往往站越大功能越多,获得的信息也就越多

代表工具:wvs

 

3cms识别法

也许目标站点使用的是开源cms程序,这时候,利用指纹识别类工具识别出cms,然后百度或者谷歌,网上都有的。对于不太出名的cms,到其官网下载源码,然后本地搭建,查看后台

 

4、备份文件

为了保险或者粗心,很多站长把网站源码,备份源码,sql执行文件等等忘记清理,所以第一种字段扫描就可能扫出来

 

常见的如:www.root.rar 源码,rar xx.sql

 

 

 

 

5 子域名方法

有可能你利用很多上面的方法都找不到网站后台,这时候就改改换换思路了,是字典不够强大,需要准备强大的字典,还是由于线程太大导致被封ip,需要调整线程,或者网站压根就没在这个域名下呢?

比如目标url:www.aaa.com 而网站后台在admin.aaa.com这个url下呢?当然不仅仅是admin这个子域,我这里只是举个例子

代表工具:Layer

在线工具:http://tool.chinaz.com/subdomain/

使用方法:layer与一些在线工具直接填一级域名就行·

 

总结:

这只是我能想到的一些方法,渗透测试运用的就是思路,只要能能达到目的,不都是好方法吗?有意见的或者其他方法的欢迎指出,共勉!

论找网站后台的几个方法

标签:需要   .com   判断   指纹识别   log   网站   nbsp   忘记   方法   

原文地址:http://www.cnblogs.com/zfsn/p/7821433.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!