网站管理后台的常见查找方式
1、工具辅助查找
如大家常用的:明小子、啊D、wwwscan
以及一些列目录工具:AcunetixWeb Vulnerability Scanner 、JSky、Intell T a mper、Netsparker...等等
现在很多管理员都学着把后台登陆页面放其他位置,二B的很!
清凉网站后台扫描器V3.0内置的后台数据库也非常的全。
2、网站资源利用
如:网站根目录Robots.txt文本、图片路径爆后台、查看网站底部版权信息是否有连接、通过网站里的文件名查询源码下载得知
3、根据网站的漏洞
include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p
include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
员帐号,新版本的就直接转向了后台.
include/dialog/config.php会爆出后台管理路径
include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录
include/dialog/select_soft.php?activepath=/st0pst0pst0pst0pst0pst0pst0pst0p 爆出网站绝对路径.
/dede/inc/inc_archives_functions.php
但是现在dedecms5.7sp1是无法爆后台地址的,dede会提示:提示:需输入后台管理目录才能登录
看来这个漏洞被修复了哈
4、搜索引擎查询
命令很多种列几种自己常用的吧:
site:hackseo.netintext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system
site:hackseo.netinurl:login|admin|manage|manager|admin_login|login_admin|system
site:hackseo.netintitle:管理|后台|登陆|
site:hackseo.netintext:验证码