网站后台找起来还是比较费劲的,但一切都是套路,统统安排。
纯文字,慢慢看。
一:默认后台名
直接猜测后台的名称,一般来说网站刚搭起来的时候,后台名都是默认的,比如admin,phpadmin。不同的框架,默认的名字也不一样,所以积累下常见的就行。
这里不同的框架就涉及到指纹识别了,简单点就直接各种工具走起来,什么whatweb,在线识别啊,云溪识别啊,Wapplyzer插件什么的安排。
二:非默认后台名
后台名其实一般都会改掉,怎么改就是管理员个人习惯或者公司要求啥的了。
方法:社工,直接爆破。
三:非默认,且猜不出来,爆破不现实的
不慌,安排
1 在网页上找,可能在网页最下面,或者某个角落里,可能存在一个登陆按钮,到处翻翻,有惊喜
2 在网页上的一些资源,比如图片啊,链接啊,提交的按钮啊什么的,找一找
3 一些特殊网页,出名的robots.txt,报错的页面,也会有信息
4 去扫下网站的目录结构,什么御剑,bp爬虫,AWVS走起
以上说白了就是把网页整个信息给翻出来,因为看到的就这么多东西,寻找蛛丝马迹就对了。
四:还是没有,怎么办,找不到啊
继续安排
1 找它子域名,可能藏子域名下了,域名挖掘机搞起,Google语法,盘他
2 扫它C段,扫它旁站,扫它端口,挖它祖坟就对了。shadon,nmap啥的安排
扫描二维码关注公众号,回复:
11514858 查看本文章
五:还是没有
考虑放弃吧,我接下来也不会了。
可能这个貂毛做了啥ip白名单吧,或者自定义域名太复杂,听说还有加跳板机的。
大致上能想起来的就这几个大方面,网上也有很多奇技淫巧,自己可以多多补充,什么网站历史记录查找,还发邮件啥的,操作很多。
还有物理黑客?????