1.猜解常用路径
常用后台路径:
Admin
Adminlogin
Admin/admin_login.asp
Admin/admin_login.php
Manage
User
System
大部分网站默认都是admin目录后台。
2.Robots.txt
Robots是防止搜索引擎抓取敏感目录和文件的的一个指引文件。
Admin/
很多管理员为了防止后台被搜索引擎抓取,所有会把后台路径放进robots.txt里
类似robots.txt sitemap.xml
3.扫描工具
如果字典内有目标的后台路径,那么就可以扫出来(可能会有复杂的情况,禁止扫描等 不过很少)
4.爬行(Awvs burp suite 整站爬行工具)
扫描:暴力猜解 利用字典
爬行:
访问网站首页:
A界面存在很多链接
抓取A界面的所有链接,分别变成B C D 等等
继续抓取B C D界面,一直循环。直到爬行完。
5.查看图片属性
网页链接
网页链接
为什么会爆出后台路径?
当我们上传点在后台目录后面,很有可能导致这种情况。
一般编辑器放在后台目录后面,基本上都可以用这种方法找到后台。
1. 自带上传点
2. 编辑器上传点 上传会导致这种情况。
6.谷歌语法 site:目标站 intitle:后台 管理 登录 管理员 管理中心 inurl:admin|login|user
site:zlgc.usx.edu.cn
7.网站位置暴露管理入口
网页链接
背景:
尤其是多个管理员的网站,一般学校和行政单位居多。为了方便登录后台,会在前台留一个入口。