今天是周三,满课,所以没有什么实质性的进展,今天本来要学php小马的编写的结果安dreamweaver就安了好长时间,安好了还不会用,有琢磨了半天,什么也没干成。
今天的更新主要是写一下昨天的总结,因为昨天课也很多,所以只学了后台查找就十二点多了,也没来的及写博客,今天就正好补上吧。
后台查找的几种方法:
1.工具字典查找:御剑扫描,破壳,wwwscan,等,我刚开始的时候还用啊d扫过后台,一般的也能扫出来,工具这块没什么好说的,自己用用就会了。
2.目录扫描:漏洞扫描工具,appscan,菜刀,wvs,jsky用这些工具能把目录扫出来,后台也就出来了。
3.谷歌***
site inurl intext intitle filetype
site:相关
inurl:网站url地址信息
intext:网站内容信息
intitle:网站标题信息
filetype:网站类型
site:hubu.edu.cn inurl:login //搜索hubu.edu.cn 相关的带有login的网站url地址
site:hubu.edu.cn intitle:管理系统
谷歌的搜索引擎很强大,用这些搜索的语法,也可以找到网站的后台
4.短文件漏洞 这个漏洞的利用需要去网上下载iis短文件漏洞利用工具,这个工具可以扫到文件名的前六位,有时通过对扫出的不完整的文件名的补充,可以找到后台地址,有时也会扫出一些数据库文件,有的可以直接把数据库下载下来,这对我们也有一些帮助。
5.社工
6.技巧
域名配合:有的网站后台就是域名地址的构造,试着通过域名地址构造,可以找出后台地址
分站配合