专注网络安全|安全运维|建站技术|黑客教程|资源分享等综合站长学习平台
老龙博客

网站首页 网络安全 黑客教程 正文

查找网站后台N种方法总结【黑客技术】

老龙 2021-03-26 黑客教程 177 ℃ 0 评论

1、工具辅助查找

如大家常用的:明小子、啊D、wwwscan

以及一些列目录工具:Acunetix Web Vulnerability Scanner 、JSky、IntelliTamper、Netsparker...等等

如今很多管理员都学着把后台登陆页面放其他位置,二B的很!

清凉网站后台扫描器 V3.0内置的后台数据库也十分的全。

2、网站资源应用

如:网站根目录Robots.txt文本、图片途径爆后台、查看网站底部版权信息能否有衔接、经过网站里的文件名查询源码下载得知

3、搜索引擎查询

命令很多种列几种本人常用的吧:

site:hackSEO.net intext:管理|后台|登陆|用户名|密码|考证码|系统|帐号|manage|admin|login|system

site:hackseo.net inurl:login|admin|manage|manager|admin_login|login_admin|system

site:hackseo.net intitle:管理|后台|登陆|

site:hackseo.net intext:考证码

4、社会工程学

猜吧...

如:前段时间的CCTV http://chinvan.cctv.com/ChinvanAdmin/login.aspx 看出什么没有这样的状况经常能碰到就是域名+admin

www.chncto.com

hackseoadmin hackseo_admin hackseomanage adminhackseo等等

或者注入的时分还能够依据数据库里的一些敏感名字猜管理地址,例如lz说的hackseo_admin。

这个要看运气了,祝大家好运~

————————————————————————————————————————————

直接问管理员:你们后台地址是几,我试试能进去不?朋友通知我你们网站的密码是admin admin

猥琐的:注册个会员发表个反动文章,然后加管理qq,然后你就说我是网监,把这条新闻删了。给我加个管理员,便当我以后本人删……(我以前做站就遇到过),此办法t00ls首发,如有人应用此办法违法,自己不承当义务。

————————————————————————————————————————————

加管理员QQ,说要买他网站程序的源码,价钱出高点,让管理动心,然后让他给个后台和用户密码进后台看功用。。假如他不同意就让他QQ远程,这他应该会同意的。。。然后你就得到后台地址了。。。嘻嘻,金钱诱惑。。。


Tags:黑客技术查网站后台

本文暂时没有评论,来添加一个吧(●'◡'●)

欢迎 发表评论:

搜索
最近发布
标签列表
站点信息
  • 文章总数:102
  • 页面总数:3
  • 分类总数:29
  • 标签总数:275
  • 评论总数:6
  • 浏览总数:10037