Finger
一只孤独的代码狗/程序猿/攻城狮

1、工具辅助查找如大家常用的:明小子、啊D、wwwscan
以及一些列目录工具:Acunetix Web Vulnerability Scanner 、JSky、IntelliTamper、Netsparker...等等
现在很多管理员都学着把后台登陆页面放其他位置,二B的很!
清凉网站后台扫描器 V3.0内置的后台数据库也非常的全。

2、网站资源利用
如:网站根目录Robots.txt文本、图片路径爆后台、查看网站底部版权信息是否有连接、通过网站里的文件名查询源码下载得知

3、搜索引擎查询
命令很多种列几种自己常用的吧:
site:hackseo.net intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system
site:hackseo.net inurl:login|admin|manage|manager|admin_login|login_admin|system
site:hackseo.net intitle:管理|后台|登陆|
site:hackseo.net intext:验证码

4、社会工程学
猜吧...
如:前段时间的CCTV http://chinvan.cctv.com/ChinvanAdmin/login.aspx 看出什么没有这样的情况经常能碰到就是域名+admin
ichunqiu
ichunqiuadmin ichunqiu_adminichunqiumanage adminhackseo等等《坑主表打我!我只是用春秋做例子》
或者注入的时候还可以根据数据库里的一些敏感名字猜管理地址,例如lz说的hackseo_admin。
这个要看运气了,祝大家好运~
————————————————————————————————————————————
直接问管理员:你们后台地址是多少,我试试能进去不?朋友告诉我你们网站的密码是admin admin
猥琐的:注册个会员发表个反动文章,然后加管理qq,然后你就说我是网监,把这条新闻删了。给我加个管理员,方便我以后自己删……(我以前做站就遇到过),此方法t00ls首发,如有人利用此方法违法,本人不承担责任。
————————————————————————————————————————————
加管理员QQ,说要买他网站程序的源码,价钱出高点,让管理动心,然后让他给个后台和用户密码进后台看功能。。如果他不同意就让他QQ远程,这他应该会同意的。。。然后你就得到后台地址了。。。嘻嘻,金钱诱惑。。。

这篇文章有人发言喽~

  1. clope, je suis donc venu à l&evd17;é8i2enc#, MPSI accueillera des dizaines d’autres psychopathes, donc ça serait cool que certains de ces psychopathes puissent poster des articles, bien sûr je parle de moi. Tiens Deyo, tiens MPSI, pour toi :(Oui, Deeplake, sale connard, c’est moi).

    Magda

    2016/12/27

    @Ta
    #1

发表评论