怎样查找网站后台.docVIP

作者：h3h4HK 博客：/h3h4hackr/ 一般来讲，拿shell的时候要进后台，但是在很多的群里看到有些朋友总是为了网站的后台而烦恼，今天晚上包夜无聊，就顺手写下自己的一点经验，希望能给大家带去点思路。 弱智的默认后台 像什么admin/、admin/login.asp、manage、login.asp之类的，我就不多说了，直接在网站的根目录下提交以上的常见的后台，出来的成功率还是蛮高的。 查看网站的链接 一般来说，在网站的主页的右下角，但是也不一定，上图的就在左上角。因站而异吧，这样的也没有什么可说的，视力正常的人，都很容易找的到，但是有时候连接上去的页面会被管理删除。 查看网站的图片属性 如上图所视，可以很容易的看到网站的管理目录为myadmin/，而且使用了editor的编辑器 ，我们直接构造myadmin/login.asp就可以看到管理登陆页面了。 查看网站使用的管理系统，从而确定其后台 这个得看个人的眼力劲儿了，一般与管理系统相关的东西，都会被管理删除，让你看不出是什么系统，个人感觉这个主要靠经验和细心，从一个带参数的URL里面你能看出什么来？相信用ODAY来批量搞站的童鞋们比较有体会，对头，搜索的关键字！每个文章管理系统都有它特定的属性，像我们人一样，每个人都有自己特定的样子来和其他人区别开，比如我们的性别，身高… …，扯远了，总而言之，很多的属性，URL的参数，图片存放的目录，甚至它们的外在的样子，都能区别出它们是哪种管理系统。事实胜于雄辩。我在这里发2个后台：/admin/Login.asp /admin/Login.asp 虽然样子不太一样，但是我能感觉出来它们使用的是同一个系统。 确定好了系统，就可以借助于白度或者骨歌来搜索了，最好下到源码，别说后台，默认数据库什么都有了，要是你懂点语言就更牛逼了，还可以自己挖洞。 借助于工具来找后台 说到工具，我这里要提到2个比较有对比性的工具：wwwscan和网站目录扫描器（IntelliTamper） 先来说下两者的不同吧，wscan是按照字典里已有的去挨个猜的，其原理有点类似DDOS，扫描效果的好坏和你字典的强大与否挂钩。换句话说，它只能猜出来字典里有的，没有的就猜不出来了。而网站目录扫描器的原理我却说不上来，总之比wscan在扫后台这个功能上要强大，估计其原理是网络爬行。不多说了，来个例子让大家体会下，分别用2个工具扫同一个站来看看。 目标站： Wscan的扫描结果： IntelliTamper爬行的结果： 可以看到一个比较特殊的文件adminnxzy，直接打开，就可以跳转到后台登陆页面了。为/adminxzy/LOGIN.ap 和后者功能类似的工具还有菜刀、JSKY等等。。。 robots.txt的帮助 robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。Robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。 以上解释来自网络，希望大家对robots.txt有个大体的认识。 不多说了，直接上图，网站的后台目录为Managesystem/ 同IP网站的参考 我们知道，有时候一个服务器上放的网站真的如同多包胎一样，像是一个模子印出来的，遇到这种情况，想都别多想：它们有相同的爹。龙生九子，个不相同，你问这个孩子他家住哪，可能他性格比较内向，不告诉你，而问另外的孩子，他性格比较活泼，就会告诉你，甚至很热情地带你去他家。不知道我的比喻是否恰当。再来个比喻，我们从同一个地方买了相同的衣服，你的衣服把商标给撕了，人家不知道你从哪买的，问你你又不说。而我的衣服没有撕去商标，别人很容易地知道了这件衣服的来历。 说这些无非是想告诉你，去看看同IP的其他站，找到后台的机会很大。 GOGLE HACKER语法的运用 这个我就不再多说了，网上有很多教程，例子也不再举了，以前倒是遇到过这么一个站，直接白度出了后台，而且就只有这一个页面被收录了。、