找网站后台登录地址最全的手法

作者: woniu 分类: 黑帽SEO 发布时间: 2019-05-27 11:49

这个帖子比较好,我通过它找到了我想要的东西,希望共享出来能帮助到大家找到自己想要的。


  1、相关找后台工具辅助查找


  如大家常用的:明小子、啊D、wwwscan


  以及一些列目录工具:AcunetixWebVulnerability Scanner 、JSky、Intell T a mper、Netsparker…等等


  现在很多管理员都学着把后台登陆页面放其他位置,菜B的很!


  清凉网站后台扫描器V3.0内置的后台数据库也非常的全。


  2 、网站资源利用


  如:网站根目录Robots.txt可能会暴露后台地址、右键图片地址路径可能爆出后台、查看网站底部版权信息是否有连接、通过网站里的文件名查询源码下载得知


  3 、搜索引擎查询


  命令很多种列几种自己常用的吧:


  site:hackseo.netintext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system


  site:hackseo.netinurl:login|admin|manage|manager|admin_login|login_admin|system


  site:hackseo.netintitle:管理|后台|登陆|


  site:hackseo.netintext:验证码


  4 、社会工程学


  猜吧…


  比如:www.xxx.com


  xxxadmin xxx_admin xxxmanage adminxxx等等


  或者注入的时候还可以根据数据库里的一些敏感名字猜管理地址,例如注入说的xxx_admin。


  这个要看运气了,祝大家好运~


  ———————————————————猥琐一点的———————————————————


  直接问管理员:你们后台地址是多少,我试试能进去不?朋友告诉我你们网站的密码是adminadmin


  猥琐的:注册个会员发表个反动文章,然后加管理qq,然后你就说我是网监,把这条新闻删了。给我加个管理员,方便我以后自己删……(我以前做站就遇到过),此方法t00l首发,如有人利用此方法违法,本人不承担责任。


  ———最卑鄙的(回帖看吧)这个方法成功率高啊,哈哈,哈哈 ,别乱来啊。——

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。