作者:h3h4HK
博客:hi.baidu/h3h4hackr/
一般来讲,拿shell的时候要进后台,但是在很多的里看到有些朋友总是为了网站的后台而烦恼,今天晚上包夜无聊,就顺手写下自己的一点经验,希望能给大家带去点思路。
1.的默认后台
像什么admin/、admin/login.asp、manage、login.asp之类的,我就不多说了,直接在网站的根目录下提交以上的常见的后台,出来的成功率还是蛮高的。
2.查看网站的链接
一般来说,在网站的主页的右下角,但是也不一定,上图的就在左上角。因站而异吧,这样的也没有什么可说的,视力正常的人,都很容易的到,但是有时候连接上去的页面会被管理删除。
3.查看网站的图片属性
如上图所视,可以很容易的看到网站的管理目录为myadmin/,而且使用了editor的编辑器
,我们直接构造myadmin/login.asp就可以看到管理登陆页面了。
4.查看网站使用的管理系统,从而确定其后台
这个得看个人的眼力劲儿了,一般与管理系统相关的东西,都会被管理删除,让你看不出是什么系统,个人感觉这个主要靠经验和细心,从一个带参数的URL里面你能看出什么来?相
信用ODAY来批量搞站的童鞋们比较有体会,对头,搜索的关键字!每个文章管理系统都有它特定的属性,像我们人一样,每个人都有自己特定的样子来和其他人区别开,比如我们的性别,身高… …,扯远了,总而言之,很多的属性,URL的参数,图片存放的目录,甚至它们的外在的样子,都能区别出它们是哪种管理系统。事实胜于雄辩。我在这里发2个后台:shinyongspring/admin/Login.asp
有没有什么网站分享源码
jisucz/admin/Login.asp
虽然样子不太一样,但是我能感觉出来它们使用的是同一个系统。
确定好了系统,就可以借助于白度或者骨歌来搜索了,最好下到源码,别说后台,默认数据库什么都有了,要是你懂点语言就更牛逼了,还可以自己挖洞。
5.借助于工具来后台
说到工具,我这里要提到2个比较有对比性的工具:wwwscan和网站目录扫描器(IntelliTam
per)
先来说下两者的不同吧,wscan是按照字典里已有的去挨个猜的,其原理有点类似DDOS,扫描效果的好坏和你字典的强大与否挂钩。换句话说,它只能猜出来字典里有的,没有的就猜不出来了。而网站目录扫描器的原理我却说不上来,总之比wscan在扫后台这个功能上要强大,估计其原理是网络爬行。不多说了,来个例子让大家体会下,分别用2个工具扫同一个站来看看。
目标站:du
Wscan的扫描结果:
IntelliTamper爬行的结果:
可以看到一个比较特殊的文件adminnxzy,直接打开,就可以跳转到后台登陆页面了。为du/adminxzy/LOGIN.ap
和后者功能类似的工具还有菜刀、JSKY等等。。。
6.robots.txt的帮助
是搜索引擎中访问网站的时候要查看的第一个文件。文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。
以上解释来自网络,希望大家对有个大体的认识。
不多说了,直接上图,网站的后台目录为Managesystem/
7.同IP网站的参考
我们知道,有时候一个服务器上放的网站真的如同多包胎一样,像是一个模子印出来的,遇到这种情况,想都别多想:它们有相同的爹。龙生九子,个不相同,你问这个孩子他家住哪,可能他性格比较内向,不告诉你,而问另外的孩子,他性格比较活泼,就会告诉你,甚至很热情地带你去他家。不知道我的比喻是否恰当。再来个比喻,我们从同一个地方买了相同的衣服,你的衣服把商标给撕了,人家不知道你从哪买的,问你你又不说。而我的衣服没有撕去商标,别人很容易地知道了这件衣服的来历。
说这些无非是想告诉你,去看看同IP的其他站,到后台的机会很大。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。