淘宝有黑客接单暗号(先做事后收款黑客团队业务)

淘宝有黑客接单暗号(先做事后收款黑客团队业务)

黑客平台hacker2020-10-31 8:00:004175A+A-

在渗透中,有时通过注入等方法拿到了后台账号和密码,却找不到后台,导致非常的尴尬,这篇文章小风会介绍自己常用的查找后台方法,当然,有攻就有防,还会介绍几种让人找不到后台的方法。


万变不离其宗,后台的位置主要分以下几种情况。

一、后台常见位置

1、在网站根目录下

例如admin.php,manage.php等文件,后台管理地址直接存放在根目录,比如常见的论坛程序discuz后台地址就是admin.php

2、在非根目录下

这种情况最为常见,最常见的后台地址无非是/admin,/manage,还有织梦系统的默认后台地址/dede

3、旁站

将网站和后台分离开,使用不同的端口,比如地址:www.xf1433.com:1433/admin,

4、使用二级域名

普通小网站通常不会这么讲究,但是对于大型网站来说,分离主要是为了方便管理,例如后台为:admin.xf1433.com

5、其他服务器

无处可寻的后台,完全与网站分离开,ip地址不同,域名也不同。


二、如何查找网站后台

1、字典暴力破解

所有的找后台工具无非是一个原理,用大量的后台字典,生成大量的后台网站,再通过http请求,假如状态码是200,则后台地址正确。常见的后台扫描工具有:御剑、wwwscan、kali、以及其他目录扫描工具。

2、爬虫全站扫描

使用我们的黑客神器Burpsuite中的蜘蛛爬虫功能,或者其他爬虫工具,对全站文件路径进行扫描,了解到全站路径后可以百度查查相关路径,搞不好能知道cms系统,然后再下载相关cms,看看默认后台路径,即使找不到后台,也可以找找cms的相关漏洞。


(责任编辑:网络)

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理