网站后台怎么转发网页内容(如何查找网站后台1、字典暴力破解所有的找后台工具 )

　　网站后台怎么转发网页内容(如何查找网站后台1、字典暴力破解所有的找后台工具

)

　　在渗透过程中，有时会通过注入等方式获取到后台账号和密码，但是后台却找不到，导致非常尴尬。本文文章小峰将介绍他常用的找后端的方法。当然，只是攻击它。防不胜防，还介绍了几种让人找不到背景的方法。

　　不变的是，背景的位置主要分为以下几种情况。

　　一、常见背景位置

　　1、网站的根目录下

　　比如admin.php、manage.php等文件，后台管理地址直接存放在根目录下，比如一个常见的论坛程序discuz的后台地址是admin.php

　　2、在非根目录中

　　这种情况最常见，最常见的后端地址无非就是/admin、/manage，还有织梦系统默认的后端地址/dede

　　3、边站

　　将网站与后台分开，使用不同的端口，如地址：1433/admin，

　　4、使用二级域名

　　普通的小网站通常没有那么讲究，但是对于大的网站，分离主要是为了方便管理，比如背景是：

　　5、其他服务器

　　后台无处可寻，与网站完全分离，ip地址不同，域名也不同。

　　二、如何找到网站后台

　　1、字典蛮力破解

　　所有后端搜索工具无非是一个原则。使用大量后端字典生成大量后端网站，然后通过http请求。如果状态码为200，则后端地址正确。常见的后台扫描工具有：御剑、wwwscan、kali等目录扫描工具。

　　2、 爬虫站点扫描

　　使用Burpsuite中的蜘蛛爬虫功能，我们的黑客神器，或者其他爬虫工具来扫描整个站点的文件路径。知道整个站点的路径后，可以在百度上查找相关路径。也许你可以知道cms系统，然后下载相关的cms，看看默认的后台路径。就算找不到后台，也能找到cms的相关漏洞。

　　3、搜索引擎利用率

　　搜索引擎收录网站页面对网站来说是好事，但是如果收录去后台地址，那就不爽了。小峰使用命令百度搜索，可以找到很多网站背景。

　　如何在百度或谷歌搜索后台搜索某个网站？用这个命令，site:后台管理，site加一个冒号后跟网站会显示百度的所有页面收录this网站，然后添加后台管理找出这个网站有后台管理相关的页面，所以能找到后台也就不足为奇了。当然，您不必搜索。我写了那个，我犯了这样的错误。尴尬。

　　4、cms指纹识别

　　如果我们能知道网站是什么程序，那么我们就可以下载开源程序知道默认的后端地址了。通常可以参考网站链接命名来判断，有的甚至会在最底层拥有程序的版权。当然你也可以在百度上搜索cms指纹识别，输入网址查询。

　　5、后台待命

　　在同一台服务器不同端口上，直接打开端口扫描工具，扫描1-65535端口就可以清楚了。

　　6、后台在二级域名

　　后端可能是or，但是我们通常不知道后端二级域名是什么。我们可以直接使用子域名搜索，找出某个域名中存在的所有二级域名。百度搜索子域名查询可以找到相关工具。

　　7、C段扫描

　　后端在C段的服务器上，不同的IP在同一个局域网内。您可以使用该工具进行扫描。在这种情况下，只有大公司才有可能做出这样的安排。

　　8、robots.txt

　　在网站的根目录后添加/robots.txt，查看里面是否有后端地址。

　　9、社会工程学

　　真的没有办法使用社工。先找到网站的管理员说：你好，我是我们公司的编辑。请问后台地址改了吗？为什么我打不开 我记错了吗？, 能发个链接吗 管理员：后台地址为：xxxx，请重试。当然，这是小风写的一个临时的随机想法，具体如何实施还要看实际情况。

　　三、网站如何隐藏背景？

　　说完进攻，是时候谈谈防守了。隐藏背景的方法有很多种，甚至有的兄弟发疯了，说不用的时候把背景删掉，需要的时候再重新解压背景。这样，虽然没有找到后台，但是会自己屏蔽。

　　1、指定路径只能通过指定ip访问

　　设置后台地址只能被某个ip或者某个ip段访问，比如整个公司的ip段，这样只有公司的电脑才能访问。

　　2、背景路径变化复杂

　　后台地址设置/123xf1433简单，比/admin难找多了。如果你想改变复杂的点，很多扫描工具都会束手无策。

　　3、动态后端地址

　　自己做一个工具，让后台地址每隔一段时间自动变化，然后我们手里也有一个解密的，可以查询实时后台地址。当然，只要做好第一点和第二点，一般是没有问题的。