黑客找后台的几种方式
1、道具輔助搜索
如大伙儿常见的:明小子、啊D、wwwscan
及其某些列文件名道具:Acunetix Web Vulnerability Scanner 、JSky、IntelliTamper、Netsparker有限责任公司这些
如今许多管理人员都学着把控制台登陆页面放别的部位,二B的很!
清爽网站后台扫描器 V3.0内嵌的控制台数据表也十分的全。
2、网址資源运用
如:网址主目录Robots.txt文字、照片文件名爆控制台、查询网址底端著作权消息是不是有联接、根据网址里的文件夹名称查寻源码下载获知
3、引擎搜索查寻
指令很各种列几类自身常见的吧:
site:hackseo.net intext:监管|控制台|登录|登录名|PIN码|手机验证|体系|账号|manage|admin|login|system
site:hackseo.net inurl:login|admin|manage|manager|admin_login|login_admin|system
site:hackseo.net intitle:监管|控制台|登录|
site:hackseo.net intext:手机验证
4、社会工程学
猜吧有限责任公司
如:前不久的CCTV http://chinvan.cctv.com/ChinvanAdmin/login.aspx 看得出哪些沒有那样的状况常常能遇到也是域名+admin
www.chncto.com
hackseoadmin hackseo_admin hackseomanage adminhackseo这些
或是引入的当时还要依据数据表里的某些灵敏姓名猜监管地点,比如lz说的hackseo_admin。
这一要碰运气了,祝大伙儿幸运~
立即问管理人员:大家控制台地点多少钱,我试一下能进来不?盆友跟我说大家网址的PIN码是admin admin
猥亵的:注冊个vip发布个反动稿子,随后加监管qq,随后你却说我就是网监,把那条要闻删掉。帮我加个管理人员,便捷我之后自身删……(我之前做站就碰到过),此方式t00ls发行,如许多人运用此方式违反规定,自己不负责任。
相关文章
- 1条评论
- 鹿岛眼趣2022-05-28 05:20:02
- ite:hackseo.net inurl:login|admin|manage|manager|admin_login|login_admin|systemsite:hackseo.net intitle:监管|控制台|登录|sit