一般來(lái)講，拿shell 的時(shí)候要進(jìn)后臺(tái)，但是在很多的群里看到有些朋友總是為了網(wǎng)站的后臺(tái)而煩惱，今天晚上包夜無(wú)聊，就順手寫下自己的一點(diǎn)經(jīng)驗(yàn)，希望能給大家?guī)c(diǎn)思路。1. 弱智的默認(rèn)后臺(tái)像什么admin

一般來(lái)講，拿shell 的時(shí)候要進(jìn)后臺(tái)，但是在很多的群里看到有些朋友總是為了網(wǎng)站的后臺(tái)而煩惱，今天晚上包夜無(wú)聊，就順手寫下自己的一點(diǎn)經(jīng)驗(yàn)，希望能給大家?guī)c(diǎn)思路。

1. 弱智的默認(rèn)后臺(tái)

像什么admin/、admin/login.asp、manage 、login.asp 之類的，我就不多說(shuō)了，直接在網(wǎng)站的根目錄下提交以上的常見(jiàn)的后臺(tái)，出來(lái)的成功率還是蠻高的。

2. 查看網(wǎng)站的鏈接

一般來(lái)說(shuō)，在網(wǎng)站的主頁(yè)的右下角，但是也不一定，上圖的就在左上角。因站而異吧，這樣的也沒(méi)有什么可說(shuō)的，視力正常的人，都很容易找的到，但是有時(shí)候連接上去的頁(yè)面會(huì)被管理刪除。

3. 查看網(wǎng)站的圖片屬性

如上圖所視，可以很容易的看到網(wǎng)站的管理目錄為myadmin/，而且使用了editor 的編輯器 ，我們直接構(gòu)造myadmin/login.asp就可以看到管理登陸頁(yè)面了。

4. 查看網(wǎng)站使用的管理系統(tǒng)，從而確定其后臺(tái)

這個(gè)得看個(gè)人的眼力勁兒了，一般與管理系統(tǒng)相關(guān)的東西，都會(huì)被管理刪除，讓你看不出是什么系統(tǒng)，個(gè)人感覺(jué)這個(gè)主要靠經(jīng)驗(yàn)和細(xì)心，從一個(gè)帶參數(shù)的URL 里面你能看出什么來(lái)？相信用ODAY 來(lái)批量搞站的童鞋們比較有體會(huì)，對(duì)頭，搜索的關(guān)鍵字！每個(gè)文章管理系統(tǒng)都有它特定的屬性，像我們?nèi)艘粯?，每個(gè)人都有自己特定的樣子來(lái)和其他人區(qū)別開(kāi)，比如我們的性別，身高… …，扯遠(yuǎn)了，總而言之，很多的屬性，URL 的參數(shù)，圖片存放的目錄，甚至它們的外在的樣子，都能區(qū)別出它們是哪種管理系統(tǒng)。事實(shí)勝于雄辯。我在這里發(fā)2個(gè)后臺(tái)：http://shinyongspring.com/admin/Login.asp

雖然樣子不太一樣，但是我能感覺(jué)出來(lái)它們使用的是同一個(gè)系統(tǒng)。

確定好了系統(tǒng)，就可以借助于白度或者骨歌來(lái)搜索了，最好下到源碼，別說(shuō)后臺(tái)，默認(rèn)數(shù)據(jù)庫(kù)什么都有了，要是你懂點(diǎn)語(yǔ)言就更牛逼了，還可以自己挖洞。

5. 借助于工具來(lái)找后臺(tái)

說(shuō)到工具，我這里要提到2個(gè)比較有對(duì)比性的工具：wwwscan 和網(wǎng)站目錄掃描器（IntelliTamper ）

先來(lái)說(shuō)下兩者的不同吧，wscan 是按照字典里已有的去挨個(gè)猜的，其原理有點(diǎn)類似DDOS ，掃描效果的好壞和你字典的強(qiáng)大與否掛鉤。換句話說(shuō)，它只能猜出來(lái)字典里有的，沒(méi)有的就猜不出來(lái)了。而網(wǎng)站目錄掃描器的原理我卻說(shuō)不上來(lái)，總之比wscan 在掃后臺(tái)這個(gè)功能上要強(qiáng)大，估計(jì)其原理是網(wǎng)絡(luò)爬行。不多說(shuō)了，來(lái)個(gè)例子讓大家體會(huì)下，分別用2個(gè)工具掃同一個(gè)站來(lái)看看。

目標(biāo)站：http://www.xxxedu.com

Wscan 的掃描結(jié)果：

IntelliTamper 爬行的結(jié)果：

可以看到一個(gè)比較特殊的文件adminnxzy ，直接打開(kāi)，就可以跳轉(zhuǎn)到后臺(tái)登陸頁(yè)面了。為

和后者功能類似的工具還有菜刀、JSKY 等等。。。

6. robots.txt 的幫助

robots.txt 是搜索引擎中訪問(wèn)網(wǎng)站的時(shí)候要查看的第一個(gè)文件。Robots.txt 文件告訴蜘蛛程序在服務(wù)器上什么文件是可以被查看的。

以上解釋來(lái)自網(wǎng)絡(luò)，希望大家對(duì)robots.txt 有個(gè)大體的認(rèn)識(shí)。

不多說(shuō)了，直接上圖，網(wǎng)站的后臺(tái)目錄為Managesystem/

7. 同IP 網(wǎng)站的參考

我們知道，有時(shí)候一個(gè)服務(wù)器上放的網(wǎng)站真的如同多包胎一樣，像是一個(gè)模子印出來(lái)的，遇到這種情況，想都別多想：它們有相同的爹。龍生九子，個(gè)不相同，你問(wèn)這個(gè)孩子他家住哪，可能他性格比較內(nèi)向，不告訴你，而問(wèn)另外的孩子，他性格比較活潑，就會(huì)告訴你，甚至很熱情地帶你去他家。不知道我的比喻是否恰當(dāng)。再來(lái)個(gè)比喻，我們從同一個(gè)地方買了相同的

衣服，你的衣服把商標(biāo)給撕了，人家不知道你從哪買的，問(wèn)你你又不說(shuō)。而我的衣服沒(méi)有撕去商標(biāo)，別人很容易地知道了這件衣服的來(lái)歷。

說(shuō)這些無(wú)非是想告訴你，去看看同IP 的其他站，找到后臺(tái)的機(jī)會(huì)很大。

8. GOGLE HACKER語(yǔ)法的運(yùn)用

這個(gè)我就不再多說(shuō)了，網(wǎng)上有很多教程，例子也不再舉了，以前倒是遇到過(guò)這么一個(gè)站，直接白度出了后臺(tái)，而且就只有這一個(gè)頁(yè)面被收錄了。、