黑客接单:如何找到网站的后台？方法大全

1、在网站根目录下

例如admin.php，manage.php等文件，后台管理地址直接存放在根目录，比如常见的论坛程序discuz后台地址就是admin.php

2、在非根目录下

这种情况最为常见，最常见的后台地址无非是/admin，/manage，还有织梦系统的默认后台地址/dede

3、旁站

将网站和后台分离开，使用不同的端口，比如地址：www.xf1433.com:1433/admin，

4、使用二级域名

普通小网站通常不会这么讲究，但是对于大型网站来说，分离主要是为了方便管理，例如后台为：admin.xf1433.com

5、其他服务器

无处可寻的后台，完全与网站分离开，ip地址不同，域名也不同。

6、字典暴力破解

所有的找后台工具无非是一个原理，用大量的后台字典，生成大量的后台网站，再通过http请求，假如状态码是200，则后台地址正确。常见的后台扫描工具有：御剑、wwwscan、kali、以及其他目录扫描工具。

7、爬虫全站扫描

使用我们的黑客神器Burpsuite中的蜘蛛爬虫功能，或者其他爬虫工具，对全站文件路径进行扫描，了解到全站路径后可以百度查查相关路径，搞不好能知道cms系统，然后再下载相关cms，看看默认后台路径，即使找不到后台，也可以找找cms的相关漏洞。

8.搜索引擎利用

搜索引擎收录网站页面对于网站来说是件好事，但是如果收录到后台地址，那就不开心了，用指令百度搜一下，就能发现很多个网站的后台。

0 条评论