如何让人找不到后台？常用的查找后台方法

　　如何让人找不到后台？常用的查找后台方法

　　在渗透过程中，有时会通过注入等方式获取后台账号和密码，但是后台却找不到，导致非常尴尬

　　简单介绍常用的找背景的方法，当然有攻守的方法，也会介绍几种让人找不到背景的方法。

　　的确，背景的位置主要分为以下几种情况。

　　一、Background 常用位置

　　

　　

　　网站root 目录下的1、

　　比如admin.php、manage.php等文件，后台管理地址直接存放在根目录下，比如一个常见的论坛程序discuz的后台地址是admin.php

　　2、在非根目录

　　这种情况是最常见的。最常见的后端地址无非就是/admin、/manage，还有系统默认的后端地址/dede

　　3、边站

　　将网站与后台分开，使用不同的端口，如地址：1433/admin，

　　4、使用二级域名

　　普通的小网站通常没有那么讲究，但是对于大网站，分离主要是为了方便管理，比如后台是：admin。

　　5、其他服务器

　　后端无处可寻，与网站完全分离，IP地址不同，域名不同。

　　二、如何找到网站background

　　

　　

　　1、Dictionary 暴力破解

　　所有找背景的工具，无非是一个原则。使用大量后台字典生成大量后台网站，然后通过http请求。如果状态码为200，则后台地址正确。常见的后台扫描工具有：御鉴、wwwscan、kali等目录扫描工具。

　　2、crawler 全站扫描

　　使用我们的黑客神器Burpsuite中的蜘蛛爬虫功能，或者其他爬虫工具，扫描整个站点的文件路径，知道了整个站点的路径后，可以在百度上查找相关路径，也许你可以知道cms系统，然后下载相关的cms，查看默认后台路径，即使找不到后台，也可以找到cms的相关漏洞。

　　

　　

　　3、搜索引擎利用率

　　搜索引擎收录网站页面对网站来说是好事，但如果收录去后台地址，就不爽了。使用命令百度搜索，你会发现很多网站的背景。

　　

　　

　　如何在百度或谷歌搜索后台搜索某个网站？使用这个命令，site:后台管理，site加一个冒号后跟网站会显示百度收录此网站的所有页面，然后添加后台管理找到这个网站用不奇怪你可以找到后台管理相关的后台页面。当然，你不需要搜索。写完之后犯了这样的错误也不是很尴尬。

　　4、cms指纹识别

　　如果我们能知道网站是什么程序，那么我们就可以下载开源程序，我们就可以知道默认的后端地址了。通常可以参考网站链接命名来判断。有些甚至在底部拥有程序的版权。当然你也可以在百度上搜索cmsfingerprint识别，输入网址查询。

　　

　　

　　5、Background 在旁站

　　在同一台服务器不同端口上，直接打开端口扫描工具，扫描1-65535端口即可。

　　6、Background 二级域名

　　后端可能是或，但我们通常不知道后端二级域名是什么。我们可以直接使用子域名搜索，找出某个域名中存在的所有二级域名。百度搜索子域名查询可以找到相关工具。

　　7、C 段扫描

　　后端在 C 部分的服务器上。不同的 IP 在同一个局域网上。您可以使用该工具进行扫描。在这种情况下，只有大公司才有可能做出这样的安排。

　　8、robots.txt

　　在网站root目录后面添加/robots.txt，看看里面有没有后端地址。

　　9、社会工程学

　　社会工作真的没办法，先找网站administrator，说：你好，我是我们公司的编辑，请问后台地址有没有变？为什么我打不开？我记错了吗？是的，能发一下链接吗管理员：后台地址为：xxxx，您可以再试一次。当然，这只是一时的混乱，具体如何实施还要看情况。

　　三、网站如何隐藏背景？

　　说完进攻，是时候谈谈防守了。有很多方法可以隐藏背景。有的兄弟甚至发疯了。他们说不用的时候把背景删掉，需要的时候再重新解压背景。这样，虽然找不到背景，但是会挡住自己。有。

　　1、指定路径只能指定ip访问

　　设置后台地址只能被某个ip或者某个ip段访问，比如整个公司的ip段，这样只有公司的电脑才能访问。

　　2、后台路径更改复杂

　　后台地址/123kd1433的简单设置比/admin难找多了。如果你想改变复杂的点，很多扫描工具都会无能为力。

　　3、动态后台地址

　　自己做一个工具，让后台地址每隔一段时间自动变化，然后我们手里也有一个解密的，可以查询实时后台地址。当然，只要做好第一点和第二点，一般问题不大。

　　对反渗透技术感兴趣的小伙伴可以私信