网站后台怎么转发网页内容(如何查找网站后台1、字典暴力破解所有的找后台工具 )

　　网站后台怎么转发网页内容(如何查找网站后台1、字典暴力破解所有的找后台工具

)

　　在渗透中，有时会通过注入等方式获取后台账号和密码，但找不到后台，造成极大的尴尬。本篇文章小峰将介绍他常用的找背景方法。当然，也有攻击。有防御，会介绍几种让人找不到背景的方法。

　　情况不变，后台的位置主要分为以下几种情况。

　　一、后台常用位置

　　网站 根目录中的 1、

　　比如admin.php、manage.php等文件，后台管理地址直接存放在根目录下，比如常见的论坛程序discuz后台地址就是admin.php

　　2、在非根目录下

　　这是最常见的情况。最常见的后台地址无非是/admin、/manage，织梦系统默认后台地址/dede

　　3、边站

　　把网站和后台分开，使用不同的端口，比如地址：:1433/admin，

　　4、使用二级域名

　　普通的小网站通常不会那么关注，但是对于大的网站来说，分离主要是为了方便管理，比如后台是：

　　5、其他服务器

　　无处可寻的后端，与网站完全分离，不同的ip地址和不同的域名。

　　二、如何找到网站背景

　　1、字典蛮力

　　所有搜索后台工具无非是一个原则，利用大量后台字典生成大量后台网站，然后通过http请求，如果状态码为200，则后台地址正确. 常见的后台扫描工具有：Edgeworth、wwwscan、kali等目录扫描工具。

　　2、爬虫全站扫描

　　使用我们的黑客神器 Burpsuite 中的爬虫爬虫功能，或者其他爬虫工具，对整个站点的文件路径进行扫描。知道全站的路径后，可以去百度查一下相关路径，或者你可能知道cms系统，然后下载相关的cms，看看默认的后台路径，就算后台找不到，也可以找cms的相关漏洞。

　　3、搜索引擎利用率

　　搜索引擎收录网站页面对网站来说是好事，但是如果收录去后台地址就不爽了，小风用命令百度搜索，你可以找到很多网站后台。

　　如何在百度或谷歌搜索后台搜索某个网站？用这个命令，site:后台管理，site后面加冒号网站会显示百度的所有页面收录这个网站，后面跟着后台管理，就是找出这个网站有一个后台管理相关的页面，所以能找到后台也就不足为奇了。当然，你不需要搜索小风教程网。我是这样写的，但我仍然犯了这个错误。这不是很糟糕。尴尬。

　　4、cms指纹识别

　　如果知道网站是什么程序，就可以下载开源程序，然后就可以知道默认的后台地址了。通常，我们可以通过查看网站链接的名称来判断，有的甚至底部有程序版权。当然你也可以在百度上搜索cms指纹识别，输入网址进行查询。

　　5、站在后台

　　同一台服务器不同端口，直接打开端口扫描工具，扫描1-65535端口就可以了。

　　6、二级域名后台

　　后台可能是or，但是我们通常不知道后台的二级域名是什么。我们可以直接使用子域搜索来查找一个域名中存在的所有二级域名。百度搜索子域名查询可以找到相关工具。

　　7、C 段扫描

　　后台在C网段的服务器上，不同的IP在同一个局域网。您可以使用工具进行扫描。在这种情况下，大公司可以安排这个。

　　8、robots.txt

　　在网站的根目录下添加/robots.txt，看看里面是否有后台地址。

　　9、社会工程

　　实在不行就用社工找网站的管理员说：你好，我是我们公司的编辑，请问后台地址改了吗？为什么我打不开？我记错了吗？，能发一下链接吗 管理员：后台地址为：xxxx，请重试。当然，这是小风写文章暂时想的。如何实施取决于具体情况。

　　三、网站如何隐藏背景？

　　谈完进攻，就该谈防守了。隐藏背景的方法有很多，甚至有些兄弟疯了。他们说在不需要的时候删除背景，在需要的时候重新解压背景。

　　1、指定路径只能通过指定ip访问

　　设置后台地址只能被某个IP或者某个IP段访问，比如整个公司的IP段，这样只有公司的电脑才能访问。

　　2、后台路径变化复杂

　　后台地址/123xf1433这个简单的设置总是比/admin难找很多，换成更复杂的很多扫描工具也无能为力。

　　3、动态后台地址

　　自己做一个工具，让后台地址间隔自动变化，然后我们手上还有一个解密的，可以查询实时后台地址。当然，只要第一点和第二点做好，一般都没有什么大问题。