cmstop网站内容管理系统(1.常规网站后台地址的穷举猜解后台登录地址)

　　cmstop网站内容管理系统(1.常规网站后台地址的穷举猜解后台登录地址)

　　1.通用网站后台地址穷举解

　　这里猜测后台登录地址主要靠人力和工具的结合，先人后工具。

　　Human：因为相当一部分网站后端是admin，manage，login，，所以先试试这部分。

　　工具：在这种情况下，主要是看字典。只要字典足够强大，使用的工具不是那么重要。可用工具有：御剑1.5御剑珍藏版、御剑2.0、pkav壳扫描仪、safe3

　　需要注意的是，猜测路径依赖于工具的应用管理，大部分都是根据返回的头码（HTTP响应状态码响应状态码），比如200、404等，还有一点需要注意的是网站有一些很好的设置，所有路径都会是200成功状态，那么工具可能不准确。

　　2.开源程序后台登录地址

　　最经典的是dede，后端是/dede。另外discuz是admin.php，Joomla是/administrator，wordpress是/wp-admin。

　　国内的cms一般是/admin和/manage或者/login，这个主要是为了管理员更方便的登录。

　　如果你知道cms这是什么，但不知道它的后台登录入口，不妨去它的官网或者一些下载站点下载源码，看看是哪些路径可用。

　　ps：

　　1）cms，即Content Management System，英文缩写为cms，中文全称是“网站Content Management System”。 网站内容管理系统有很多优秀的模板化设计，可以加快网站的开发速度，降低开发成本。 网站 内容管理系统的功能不限于文本处理。它还可以处理图片、Flash *敏*感*词*、音频和视频流、图像甚至电子邮件文件。 网站内容管理系统其实是一个很宽泛的名词，从一般的博客程序、新闻发布程序，到综合性的网站管理程序都可以称为内容管理系统。

　　通用cms系统：

　　php类cms系统：dedecms、帝国cms、php168、phpcms、cmstop、discuz、phpwind、等

　　asp类cms系统：zblog、王者cms等

　　.net categorycms系统：Eoyoocmsetc

　　国外著名的cms系统：joomla、WordPress、magento、drupal、mambo。

　　2）dede是织梦内容管理系统dedecms的缩写。是一个PHP开源网站管理系统，也是最流行的PHP类cms系统。

　　3）判断cms是dede方法：1是看网站tab图片

　　2是看网站url

　　3是看到网站标签底部的Power by Dedecms字样

　　4）如何判断是开源程序：网站爬取-->目录结构-->凭经验判断

　　网页指纹识别工具：御鉴网页指纹识别，椰子树1.7

　　网站版权信息：Power by Dedecms

　　3.使用搜索引擎查找网站后台地址

　　我们通常把网站放入百度搜索本站的后台地址。爬行器不是穷尽的扫描器，它们只爬前台能抓到的路径，然后往下爬。

　　当然，搜索引擎也会收录链接到以前在前台直接链接的后台地址，但是现在不能链接到后台地址了，这个还是很有效的这种车站。

　　搜索引擎通常使用站点语法搜索指定站点，使用inurl搜索指定关键字，或者直接搜索某些关键字。如果这些关键字都不起作用，您可以尝试搜索上传。 upfile 等关键字。比如site:cn inurl:/admin,site:inurl:login就是去掉3w网站域名登录被猜到网站后台目录也可以admin管理会员用户管理员

　　在我们国内的网站中，前台的图片和文件一般都是在后台上传的。但是有的管理员会直接把上传目录放到后台目录下，比如/admin/upload。

　　除了这个上传，还有一些网站前端组件也会调用后端的东西。例如，前端在下载文件时可能会访问/admin/download.php。比较经典的就是织梦dede的前端广告组件会调用后端地址：

　　最后要说的是，谷歌占据了全球 3% 的服务器，所以谷歌的搜索结果肯定比百度强。

　　4.二级域名和后端地址

　　有些网站会在二级域名中放置“后端”入口。通常是一些网站需要单独的登录地址作为登录入口，比如媒体。媒体网站前台是搞媒体的，后台地址当然不会轻易被别人泄露。有的媒体*敏*感*词*编辑很多，但不想让随便的人等着闲逛网站，所以设置二级域名是最好的办法。和一些视频网站一样，他们的很多官方信息也是从二级域名发布的。

　　需要强调的是，猜测二级域名与猜测二级目录不同。二级域名通常不命名为 admin 或 manage。它有任何名称，例如x、edit、news 等。

　　遇此，仁者见仁，智者见智。

　　喜欢网站url：那么他的网站后端地址不是但是

　　找到这种类型的网站可以使用inurl:admin.*.com

　　ps：

　　二级域名（Second Level Domain，SLD）在国际顶级域名和国家顶级域名下有不同的含义。

　　国际顶级域名下的二级域名。二级域名一般是指域名注册人选择的网络名称，如“”；上网的商业组织通常使用自己的商标、商号或其他商业标志作为自己的互联网名称，例如“”。

　　国家顶级域名下的二级域名。国家顶级域名下的二级域名一般是指与国际顶级域名类似的表明注册人类别和功能的标志。例如，在“.”域名结构中，“.com”现在是放在国家顶级域名“.cn”下的二级域名，代表一个商业组织，等等.

　　Google 语法 Google Hacking 可以参考文章：

　　5.其他端口和后台地址

　　有些管理员可能会将后台放在其他端口上。比如前台默认访问80端口，后台81、82、88、8080、8000、8001等。这种端口变电站的方法其实起源于虚拟主机和控制面板的关系，后来被一些程序员管理员发展成前台和后台的关系。

　　一般情况下，启动站前可以nmap，反正输入命令挂掉就行了。

　　有些站在端口 80 和其他端口上有两个不同的站。 80下载不了就去其他端口的后端。

　　ps:网站在url:admin.*.com:80中搜索句子

　　6.盲打获取后台地址

　　利用Xss攻击获取cookie获取cookie中的后台地址。这就要求网站有Xss存储漏洞，没有注入。

　　不管怎样网站，前台永远是一个互动的地方。只要有，即使没有存储漏洞，也有希望。

　　当然最好先在前台插好，万一打到cookie也不好。打不起来也不要气馁，还有办法。

　　在留言板插入远程图片，或者管理员需要查看的地方。

　　前提是这个远程图片必须在你控制下或者权限高的服务器上。管理员访问图片后，可以查看图片所在服务器的日志，查看管理员访问图片前来自哪里，即referer logo。

　　例如，如果您从百度访问喜客，浏览器可能会自动生成并提交给喜客服务器。访问喜客前的百度url地址，在喜客的服务器日志中会看到这里的referer。

　　7.站点备份文件获取后台地址

　　很多站点都会有自己的整个站点的文件备份，通常以www、wwwroot、web、webroot等命名，并以rar、zip、gz、tar.gz、7z等结尾，也是一个想法是为整个站点的备份找到一个起点，从备份文件中列出后台路径也是一个想法。

　　以此类推，如果没有备份，我们可以搜索这个网站的开发商或者建站公司，他建了哪些网站，也是一样的，相信大体结构都差不多，找到类似网站的突破点 找后台也是个好主意。

　　另外比如有些网站有安装包或者下载的时候自带的傻逼readme.txt。后台地址、默认密码、备份密码都会写在上面。

　　8.本站其他文件后台地址

　　除了备份文件之外，还有一些文件的作者对非管理员错误负责。举两个典型的例子：

　　1、部分程序编写者开源后，会自带一个readme.txt；

　　2、网站的css或js文件，网站为了方便，作者可以把后台css样式表、js调用函数等和前台放在同一个文件里，好像没什么价值文件可能隐藏了一些后台功能，间接暴露了后台地址。

　　还有一些类似的文档，大家自己摸索。

　　9.嗅探获取后台地址

　　这里不提倡嗅探同一子网上的其他机器。事实上，有些版本支持在 webshel​​l 上嗅探。

　　这种嗅探是比较琐碎的方式，但是不得不说对虚拟主机非常有效，很容易拿到权限，而且权限不需要太高，有针对性在端口 80。

　　10.如果还是找不到背景

　　如果这些常用方法都不起作用，建议您不要继续在后台工作。强烈建议从其他地方开始。

　　小型站点可以用于旁注、嗅探同一个子网，或者FTP、数据库等，或者干脆请管理员搞客服和控制面板。

　　有一些独立的主要网站可能不适用于上述方法。没关系。您可以使用上述方法建立子站点。先从二级域名开始寻找后端，然后慢慢向主站点靠拢。它真的不起作用。编辑器、编辑器后端、phpMyAdmin 等都可以启动。暴力的 phpMyAdmin 通常比残酷的后端更真实，还有一些其他可用的扩展可能比挂在后端更好。