一、当前页面信息浏览
1、查看图片的相关属性:进入网站后,随意点击几张图片的属性,查看其文件路径,因为有些旧网站会将编辑器放在后台目录后面,通过查看图片属性可能会暴露网站路径上传点。
2、查看网站底部管理入口和版权信息:浏览网站页面底部和版权信息,看是否有网站后台入口或相关提示,在学校和政府网站中,底部出现后台入口的情况较多。
3、robots文件:robots.txt是存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器哪些内容不能被获取,管理员可能将网站后台地址放置在该文件中,可在网站根目录下加上“/robots.txt”进行查看。
4、故意请求不存在的页面:当无法直接找到后台时,可以尝试故意请求不存在的页面,让网页显示报错信息,借此查看网站真实路径,从而找到后台地址的线索。
二、当前页面后台猜解
1、CMS指纹识别:利用在线网站和小插件来识别网站的CMS系统,如http://whatweb.bugscaner.com/look/、云悉识别等,不同CMS系统有其默认的后台路径和特征。
2、猜解常见后台路径:尝试一些常见的网站后台路径,如admin、admin/login、admin_login、manage、manage/admin_login、system等,很多管理员会使用这些简单的默认路径。
3、爬行网站目录:通过工具如Burpsuite、AVWS、AppScan等对网站目录架构进行爬行,查看管理员是否将网站后台放置在根目录下或其他子目录中。
4、字典爆破后台路径:使用后台字典来爆破后台地址,常用的扫描目录工具有御剑后台扫描超强85w字典、dirsearch目录扫描工具等,根据网页返回的HTTP状态码进行识别确认。
5、备份文件信息泄露:如果网站存在备份文件泄露,可下载这些备份文件,查看其中是否包含网站后台的相关信息,常见的备份文件格式有web.xml、.bak、.sql、.txt、.swp等。
6、利用搜索引擎语法查找:通过搜索引擎语法进行信息收集,如site:目标网站intitle:管理/后台/登陆/管理员、site:目标网站inurl:login/admin/guanlidenglu等,还可以搜索网站的敏感信息或特定文件类型来获取后台地址线索。
三、后台放置其他站点页面
1、旁站端口查询:有些管理员会将服务器划分一个大于1024的端口,并单独把网站后台地址放置其中,可通过扫描网站获取端口信息,然后逐一访问这些端口,查看是否有后台地址。
2、参考类似网站:如果目标网站与已知的其他网站在功能、风格或业务上相似,且已知类似网站的后台地址,可以作为参考来推测目标网站的后台地址。
四、相关问题与解答
1、问题:如果网站采用了安全防护措施,如限制IP访问、验证码验证等,如何查询后台地址?
解答:对于限制IP访问的网站,可以尝试更换不同的IP地址进行访问,或者使用代理服务器来绕过IP限制,对于有验证码验证的网站,可以使用自动识别验证码的工具或服务,但需要注意合法性和道德性,还可以通过分析网站的登录流程和验证机制,寻找可能存在的漏洞或绕过方法。
2、问题:查询网站后台地址是否合法?
解答:如果是在自己的网站上查询后台地址,用于合法的维护和管理目的,是完全可以的,但如果未经授权查询他人网站的后台地址,可能会涉及到侵犯隐私、违反法律法规等问题,因此是不合法的,在进行任何查询操作之前,务必确保自己有合法的权限和正当的目的。
来源互联网整合,作者:小编,如若转载,请注明出处:https://www.aiboce.com/ask/127719.html
