QQ登录

只需一步,快速开始

微信登录

扫一扫,访问微社区

黑客驿站

查看: 305|回复: 0

黑客查找网站后台N种方法总结

[复制链接]

195

主题

195

帖子

591

积分

高级会员

Rank: 4

积分
591
发表于 2018-10-6 12:03:50 | 显示全部楼层 |阅读模式
1、工具辅助查找
        如大家常用的:明小子、啊D、wwwscan
        以及一些列目录工具:Acunetix Web Vulnerability Scanner 、JSky、IntelliTamper、Netsparker...等等
        现在很多管理员都学着把后台登陆页面放其他位置,二B的很!
        清凉网站后台扫描器 V3.0内置的后台数据库也非常的全。
        2、网站资源利用
        如:网站根目录Robots.txt文本、图片路径爆后台、查看网站底部版权信息是否有连接、通过网站里的文件名查询源码下载得知
        3、搜索引擎查询
        命令很多种列几种自己常用的吧:
        site:hackseo.net intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system
        site:hackseo.net inurl:login|admin|manage|manager|admin_login|login_admin|system
        site:hackseo.net intitle:管理|后台|登陆|
        site:hackseo.net intext:验证码
        4、社会工程学
        猜吧...
        如:前段时间的CCTV http://chinvan.cctv.com/ChinvanAdmin/login.aspx 看出什么没有这样的情况经常能碰到就是域名+admin
        www.chncto.com
        hackseoadmin hackseo_admin hackseomanage adminhackseo等等
        或者注入的时候还可以根据数据库里的一些敏感名字猜管理地址,例如lz说的hackseo_admin。
        这个要看运气了,祝大家好运~
         

1-15092F9355c51.jpg

1-15092F9355c51.jpg


               直接问管理员:你们后台地址是多少,我试试能进去不?朋友告诉我你们网站的密码是admin admin
        猥琐的:注册个会员发表个反动文章,然后加管理qq,然后你就说我是网监,把这条新闻删了。给我加个管理员,方便我以后自己删……(我以前做站就遇到过),此方法t00ls首发,如有人利用此方法违法,本人不承担责任。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋| HACK DID

GMT+8, 2019-8-22 03:57 , Processed in 0.044108 second(s), 25 queries .

Powered by 柳月论坛

© 2010-2018

快速回复 返回顶部 返回列表