网站后台查找方法总结

  小结一些方法..写了有遗漏之处请路过的各位指出来..想必大家在入侵网站的时候总是为了有用户密码找不到后台而烦恼吧？我也经常是.

直入主题吧

 

  

一 字典查找法

 

  大家要养成一个小小的习惯..把一些上传的地址..后台地址.表段记录下来..是有好处的

 也可以去下些别人收集的字典..配合wwwscan 啊D 之类的工具去扫描..不过成功机率不是

 很高(一般管理都是根据自己的习惯乱写的) 当然扫下总有好处的..说不定就会扫到后台或

 上传路径..

 

 

二 工具扫描法

 

   其实上面也用到了工具.. 介绍本人常用的几款工具:

Acunetix Web Vulnerability Scanner

Jsky

IntelliTamper

中国菜刀

 等....这里就不提供下载地址了 当然还有N多   还提下..有些站的一些目录信息会保存到Robots.txt  

这个可以随手查看有没有..或者加到字典也一样

 

 

三 Google 百度法

 

      其实今天要说的就是这个方法..语法site:www.men-si.com inurl:关键字

这个是我常用的..当然这里我也只讲这一个..还有其它的..自己去看google hack 结合起来用..

用实例讲可能会好点.. 目标: www.za.com  

Site:www.zao.com   inurl:asp 这就是列出所有收录的asp页面...站大的话找死人..

   从这我们可以延伸出去一点..到有些网站里可以查到网站被百度 google 等 收录的所有页面 ...

这里不提了..但是大家看下.站大的话我们翻都要翻死

   那么我们可以再精确一点...site:www.za.com   inurl:admin   当然这里用admin是不行

 如图所示:

我们那改变下关键字 inurl:login.asp .....index.asp   .and so on   发现都没有用..

而一些后台有备份啊..上传啊...这些都可以试着去找下..我这里用到了备份 inurl:Backup

如下图所示:

这里我只是用一个备份的参数找出来的..当然这是为了快捷..我同时也开了工具扫..

看下效果:

后台路径:www.za.com/managef/index.asp  

 

当然这样写出来觉得没什么..但写出来总可以给大家一些思路..并不是说要用backup

 

有些后台结合了ewebeditor fckeditor 等都可以找出来 看自己怎么构造的找了 

 

语法也可以自己变通..比如加上管理员之类的字..也是可以的...

 

  

 

 

 

四 图片路径查看法

 

 

     查看图片的路径有时候也能看出后台路径...