今天是週三,滿課,所以沒有什麼實質性的進展,今天本來要學php小馬的編寫的結果安dreamweaver就安了好長時間,安好了還不會用,有琢磨了半天,什麼也沒幹成。
今天的更新主要是寫一下昨天的總結,因爲昨天課也很多,所以只學了後臺查找就十二點多了,也沒來的及寫博客,今天就正好補上吧。
後臺查找的幾種方法:
1.工具字典查找:御劍掃描,破殼,wwwscan,等,我剛開始的時候還用啊d掃過後臺,一般的也能掃出來,工具這塊沒什麼好說的,自己用用就會了。
2.目錄掃描:漏洞掃描工具,appscan,菜刀,wvs,jsky用這些工具能把目錄掃出來,後臺也就出來了。
3.谷歌***
site inurl intext intitle filetype
site:相關
inurl:網站url地址信息
intext:網站內容信息
intitle:網站標題信息
filetype:網站類型
site:hubu.edu.cn inurl:login //搜索hubu.edu.cn 相關的帶有login的網站url地址
site:hubu.edu.cn intitle:管理系統
谷歌的搜索引擎很強大,用這些搜索的語法,也可以找到網站的後臺
4.短文件漏洞 這個漏洞的利用需要去網上下載iis短文件漏洞利用工具,這個工具可以掃到文件名的前六位,有時通過對掃出的不完整的文件名的補充,可以找到後臺地址,有時也會掃出一些數據庫文件,有的可以直接把數據庫下載下來,這對我們也有一些幫助。
5.社工
6.技巧
域名配合:有的網站後臺就是域名地址的構造,試着通過域名地址構造,可以找出後臺地址
分站配合