渗透之路 信息收集【第五篇】敏感文件探测

敏感信息

后台信息、备份信息、数据信息、目录站点

探测方式

爬行、字典爆破、穷举（推荐工具:DirBuster）

后台信息

什么是后台

这里的后台指的是网站的管理后台，一般用于管理网站的内容和数据

常用后台

/admin

/login

/system

/manage

/guanli

php可能后台

/admin/login.php

/admin/admin_login.php

/admin/adminlogin.php

...

后台查找

1.字典扫描 //DirBuster 御剑 wwwscan

2.目录爬行 //DirBuster webvulnscan

3.搜索引擎 //利用快照收录获取网站相关信息

4.开源程序  //默认程序的默认管理后台

5.二级域名 //有部分网站后台设置在二级域名上管理

6.端口站点  //有部分网站后台设置在端口上管理

7.备份文件  //扫描获取刀网站备份文件得到程序目录

8.社工分析

 

后台拿shell：

Cms(开源后台discuz等)：直接借助搜索引擎

非cms：参考后台功能

数据库备份，sql语句执行，模版修改，编辑器上传，文件上传，配置插一句话等