获取网站后台权限理解
文章目录
- 一、后台常见位置查找
- 1.1 猜解常用路径
- 1.2 robots.txt
- 1.3 访问报错页面
- 1.4 查看图片相关属性
- 1.5 CMS指纹识别
- 1.6 利用谷歌黑语法来查找
- 二、利用工具查找
- 2.1 爬虫扫描
- 2.2 字典爆破后台路径
- 2.3 端口扫描
一、后台常见位置查找
1.1 猜解常用路径
- Admin、admin_login.asp、admin_login.php部分网站默认都是admin目录后台。虽然开发人员安全意识逐渐完善,但还是有相当一部分网站管理员直接就用默认的路径。我们找后台时从常见的默认界面入手往往会有意外收获。
1.2 robots.txt
- robots.txt是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎,此网站中的哪些内容是不能被搜索引擎获取的,哪些是可以被获取的。管理员们为了让搜索引擎不要收录admin页面而在robots.txt里面做了限制规则。但是这个robots.txt页面,谁都可以看,于是我们就可以比较清楚的了解网站的结构,比如admin目录啊、include目录啊等等。
1.3 访问报错页面
- 当我们正常浏览网页找不到后台时可以尝试去请求一些网站不存在的页面,让网页显示报错信息有时也能看到网站的真实路径。
1.4 查看图片相关属性
- 当进入网站后,可以先随意点击下几张图片的属性,看看它们的文件路径是否可以加以利用。因为有些旧网站会直接把编辑器放在后台目录后面,所有当我们查看图片属性的时候会将网站路径上传点暴露出来。
1.5 CMS指纹识别
CMS(Content Management System),意为”内容管理系 统”。CMS只需要修改几个静态模版,就可以当成一个网站使用。可以利用在线CMS指纹识别、云悉识别等网站来进行CMS识别 。
比如像dede,后台就是/dede。除此以外,还有很多开源程序,如Joomla就是/administrator,wordpress就是/wp-admin。国内的CMS通常就是/admin和/manage,要么就是/login,这样命名后台主要还是管理员登陆起来比较方便。如果你知道了这是个什么CMS,但是却不知道他的后台登陆入口,也可以去官网或者一些下载站下载源码,看看都有哪些路径。
1.6 利用谷歌黑语法来查找
- Google对于搜索的关键字提供了多种语法,合理使用这些语法,将使我们得到的搜索结果更加精确。当然,Google允许用户使用这些语法的目的是为了获得更加精确的结果,但是黑客却可以利用这些语法构造出特殊的关键字,从而搜索到我们想要的关键信息。
搜索网站后台地址
site:目标网站 intitle:管理/后台/登陆/管理员
site:目标网站 inurl:login/admin/guanlidenglu
site: 目标网站 intext: 管理/后台/登陆/管理员搜索网站敏感信息
intitle:”Index of” .sh_history
intitle:”index of” etc/shadow
intitle:”index of” spwd搜索网站特定文件
site:目标网站 filetype:doc
site:目标网站 filetype:xls
site:目标网站 filetype:pdf
二、利用工具查找
2.1 爬虫扫描
- 利用AWVS、BurpSuite自带的爬虫功能访问网站首页从而获取网站的敏感文件敏感目录等信息。爬取网站目录原理可以这样理解:我们在首页A中存在爬取A的所有 URL链接B,C,D…接着继 续爬取B ,C, D网页中的URL链接,层层递进,直到将所有URL链接爬取完成。之后便能看到我们需要的信息。
2.2 字典爆破后台路径
- 当进行完爬虫扫描后,发现目录中没有我们需要的网站后台地址。也许这后台地址并没有像我们想象中被放置链接中或者爬行深度不够等等原因。尝试用后台字典来爆破后台地址。常用的工具有dirsearch、御剑等工具。我们是否能成功跑出后台取决于字典是否足够强大。
2.3 端口扫描
- 还有一些管理员喜欢把服务器划分在一个比较大的端口号,然后单独把网站后台地址放置其中。对于这种情况,可以通过扫描网站来获取端口信息,然后逐 一对其进行访问浏览,看看会不会后台地址被放置在某个端口。对于端口的扫描,比较推荐的是Nmap。有些比较狡猾的管理员不放心把后台地址放到当前站点页面,就喜欢把后台地址放置到子域名当中。可以通过对其子域名收集,说不定就有你想要的后台地址信息。
获取网站后台权限理解相关推荐
- PHP内核通用网站后台权限管理系统源码
简介: ThinkPHP6内核通用网站后台权限管理系统源码 基于ThinkPHP6框架开发的通用后台权限管理系统,底层采用国内最流行的ThinkPHP6框架,支持内容管理.文章管理.用户管理.权限管理 ...
- ThinkPHP6内核通用网站后台权限管理系统源码
介绍: 基于thinkphp6框架开发的通用后台权限管理系统,底层采用国内最流行的thinkphp6框架, 支持内容管理.文章管理.用户管理.权限管理.角色管理等功能. 网盘下载地址: http:// ...
- 动态后台获取_后台管理系统的权限以及vue处理权限的思路
一般来说,在(后台)管理系统(最早的企业级的项目和网站的后台管理系统现在大部分人都叫后台管理系统)中才会有权限之说.权限分为功能级权限和数据级权限.这篇文章主要谈论功能级权限. 一.名词解释: 权限的 ...
- 植入木马获取网站权限
获取网站权限 首先获得需操作网址(下面演示的是学校练习靶机) 打开网址,利用上篇所讲知识得到后台管理员权限,登入后台管理 随机寻找可注入点,找到注入点根目录位置 如图,这个就是随机找到的可植入木马位置 ...
- php写网页6,基于ThinkPHP6+AdminLTE框架开发的响应式企业网站CMS系统PHP源码,ThinkPHP6开发的后台权限管理系统...
源码介绍 基于最新ThinkPHP6+AdminLTE框架开发的响应式企业网站CMS系统PHP源码,基于最新版本的ThinkPHP 6.0.0RC3框架,后台前端框架采用AdminLTE.系统的核心理 ...
- PHP网站后台角色权限管理系统源码
简介: PHP网站后台角色权限管理系统源码带数据库 网盘下载地址: http://kekewangLuo.net/vnVhjPzNH9R0 图片:
- Android 开发获取当前手机厂商的方法和获取允许后台活动权限
获取当前手机厂商: 1. if (checkPhoneFirm().equals(PhoneConstant.IS_HUAWEI)) {//华为 // getPermisstion("hua ...
- 易优cms忘记网站后台密码如何获取的方法 Eyoucms快速入门
直接修改数据库ey_admin来实现. 问答中有个教程直接复制下密码的字段再复制到我们数据库中,其实这种方法我也测试过,但是依然无用.不是复制没用,我用外行理解是,同样的123456所产生的加密后是不 ...
- php-人员权限管理源码,基于ThinkPHP5+ACE框架开发的响应式通用后台权限管理系统PHP源码|响应式轻量级企业网站管理系统...
源码介绍 基于ThinkPHP5+ACE框架开发的响应式通用后台权限管理系统PHP源码是一款响应式轻量级企业网站管理系统,采用ThinkPHP5.0.10+国外ACE1.40的UI模板的后台内容管理框 ...
最新文章
- sgdisk 磁盘操作命令
- Python 技术篇-全局与当前socket超时连接时间设置方法实例演示,查看socket超时连接时间
- 梯度下降原理及在线性回归、逻辑回归中的应用
- Linux工作笔记033---Linux(CentOS7)安装zip、unzip命令
- 【功能更新-1:选项统一】利用python生成自制英语试题程序开发
- 163邮箱服务器连接错误 请重试,163邮箱无法连接服务器
- 2019Python人工智能前景怎么样?
- Java 确定线程池中工作线程数的大小
- 英语学了十年,还是学不会!建议你:那就别学了!
- C语言/C++编程学习:C语言环境设置
- 使用JS打印九九乘法表
- 2024南京大学计算机考研信息汇总
- 2022丘成桐数学竞赛放榜!清华3金10银霸榜
- 智能会议平板:华为虎口夺食MAXHUB
- 导出与导入(require,import,module.exports,exports,export,export default)
- cad计算机面积和周长,CAD怎么计算二维图形的面积和周长
- scanner.nextline()中文输入时遇到的问题
- 2022年第十一届认证杯数学中国数学建模国际赛小美赛:D题野生动物贸易是否应该长期禁止建模 38页一等奖论文及代码
- Java基础综合练习案例
- 让爱为生命护航——记岳阳职业技术学院信息工程学院爱心募捐活动