想必大家在在信息收集的時(shí)候，都和我一樣有著這樣的煩惱。我們常常對(duì)網(wǎng)站后臺(tái)地址找不到而煩惱不斷。下面是小編總結(jié)查找戶外用品戶外鞋網(wǎng)站后臺(tái)的常見方法，希望能夠?qū)Υ蠹規(guī)韼椭?。話不多說，先來個(gè)思維導(dǎo)圖送給大家。

針對(duì)網(wǎng)站后臺(tái)的查找，我大致分成了兩部分。一是針對(duì)當(dāng)前站點(diǎn)頁面進(jìn)行查找，即網(wǎng)站后臺(tái)是在這個(gè)站點(diǎn)頁面當(dāng)中的。另一部分則是后臺(tái)放置其他站點(diǎn)頁面，需要我們另外進(jìn)行測(cè)試尋找。因?yàn)樗季S導(dǎo)圖內(nèi)容較多，我會(huì)抽取一部分進(jìn)行說明，不會(huì)一一進(jìn)行列舉。

那么問題來了，我們應(yīng)當(dāng)如何去尋找一個(gè)網(wǎng)站后臺(tái)呢？當(dāng)我們進(jìn)入到一個(gè)網(wǎng)站主頁時(shí)，想進(jìn)行對(duì)其后臺(tái)的查找時(shí)，我們就可以先隨意查看和點(diǎn)擊當(dāng)前網(wǎng)站的頁面，瀏覽下網(wǎng)站的大體頁面結(jié)構(gòu)，說不定往往會(huì)有很多意想不到的收獲喲。

一、當(dāng)前頁面信息瀏覽

1.1 查看圖片的相關(guān)屬性

當(dāng)進(jìn)入網(wǎng)站后，我們可以先隨意點(diǎn)擊下幾張圖片的屬性，看看它們的文件路徑是否可以加以利用。因?yàn)橛行┡f網(wǎng)站會(huì)直接把編輯器放在后臺(tái)目錄后面，所有當(dāng)我們查看圖片屬性的時(shí)候會(huì)將網(wǎng)站路徑上傳點(diǎn)暴露出來。

1.2 查看網(wǎng)站底部管理入口和版權(quán)信息

其次，我們可以查看網(wǎng)站頁面底部和網(wǎng)站版權(quán)信息，看看會(huì)不會(huì)有網(wǎng)站后臺(tái)入口和版權(quán)網(wǎng)站信息。如果有網(wǎng)站后臺(tái)入口，我們可以直接登登陸進(jìn)去。而版權(quán)網(wǎng)站信息則我們可以讓我們上網(wǎng)瀏覽它的建站規(guī)則。而這些底部網(wǎng)站后臺(tái)入口往往在學(xué)校和政府網(wǎng)站比較多。

1.3 robots文件

robots.txt是一種存放于網(wǎng)站根目錄下的ASCII編碼的文本文件，它通常告訴網(wǎng)絡(luò)搜索引擎的漫游器（又稱網(wǎng)絡(luò)蜘蛛），此網(wǎng)站中的哪些內(nèi)容是不能被搜索引擎獲取的，哪些是可以被獲取的。我們可以在網(wǎng)站根目錄下加上**/robots.txt**，說不定管理員不想被搜索引擎找到，把網(wǎng)站后臺(tái)地址放置在里面。

1.4故意請(qǐng)求不存在的頁面

當(dāng)我們嘗試不能直接瀏覽網(wǎng)頁找到后臺(tái)時(shí)，我們可以嘗試下故意請(qǐng)求不存在的頁面，讓網(wǎng)頁故意顯示報(bào)錯(cuò)信息，查看網(wǎng)站真實(shí)路徑，說不定借此作為突破口，可以得到我們想要的后臺(tái)地址信息。

二、當(dāng)前頁面后臺(tái)猜解

當(dāng)我們對(duì)瀏覽當(dāng)前頁面后無法直接找到后臺(tái)地址時(shí)，我們應(yīng)針對(duì)它頁面后臺(tái)地址下手，對(duì)網(wǎng)站后臺(tái)地址進(jìn)行一些猜解和信息收集，進(jìn)一步去尋找網(wǎng)站后臺(tái)地址。

2.1 CMS指紋識(shí)別

CMS的全稱為”Content Management System”的，意為”內(nèi)容管理系統(tǒng)”。CMS只需要修改幾個(gè)靜態(tài)模版，就可以當(dāng)成一個(gè)門戶級(jí)網(wǎng)站使用。我們通過這以下幾個(gè)在線網(wǎng)站和小插件來幫助我們進(jìn)行CMS識(shí)別 。

在線CMS指紋識(shí)別 ：

http://whatweb.bugscaner.com/look/

云悉識(shí)別：

http://www.yunsee.cn/

Wapplyzer插件使用

Wappalyzer 插件是一個(gè)可以用來檢測(cè)內(nèi)容管理系統(tǒng)（CMS），電子商務(wù)平臺(tái)、Web服務(wù)器、JavaScript框架和已安裝的分析工具。

下載地址：https://github.com/AliasIO/Wappalyzer

2.2 猜解常見后臺(tái)路徑

接著當(dāng)我們查詢到CMS默認(rèn)后臺(tái)地址進(jìn)不去時(shí)，我們可以換著試試一些常見的網(wǎng)站后臺(tái)路徑。比如：admin、admin/login、admin_login、admin/admin_login 、 manage、 manage/admin_login、system等等。不要覺得管理員怎么會(huì)那么呆，竟然直接用這些簡(jiǎn)單的后臺(tái)路徑。但事實(shí)還是有相當(dāng)一部分管理員直接就用常用站點(diǎn)的默認(rèn)路徑。所以我們還可以另外嘗試一些常見后臺(tái)路徑來進(jìn)行測(cè)試。

2.3 爬行網(wǎng)站目錄

我們簡(jiǎn)單測(cè)試了些常見網(wǎng)站后臺(tái)地址之后，發(fā)現(xiàn)還是不行，現(xiàn)在怎么辦呢？這時(shí)我們可以考慮下爬行網(wǎng)站目錄架構(gòu)，看看管理員會(huì)不會(huì)將網(wǎng)站后臺(tái)放置根目錄下。至于爬行網(wǎng)站目錄原理可以理解為這樣：我們?cè)谑醉揂中存在爬取A的所有URL鏈接，接著這些爬取URL鏈接我們可以理解分為B，C，D，E，F(xiàn)……接著繼續(xù)爬取B ，C， D，E，F(xiàn)網(wǎng)頁中的URL鏈接，層層遞進(jìn)，直到將所有URL鏈接爬行完成。對(duì)于爬行網(wǎng)站目錄，我們可以通過以下工具來進(jìn)行爬行獲取。

2.4 字典爆破后臺(tái)路徑

而當(dāng)我們進(jìn)行普通網(wǎng)站爬行成功后，結(jié)果點(diǎn)擊發(fā)現(xiàn)目錄中又沒有我們想要網(wǎng)站后臺(tái)地址。也許這后臺(tái)地址并沒有像我們想象中被放置鏈接中或者爬行深度不夠等等原因。這時(shí)爬行目錄不行的話，我們還可以另行途徑，嘗試用后臺(tái)字典來爆破后臺(tái)地址。這里我推薦幾個(gè)常用的掃描目錄工具。（掃描目錄原理：利用字典匹配的網(wǎng)頁地址進(jìn)行目錄掃描，根據(jù)網(wǎng)頁返回的HTTP狀態(tài)碼進(jìn)行識(shí)別確認(rèn)）

2.5 備份文件信息泄露

網(wǎng)站備份文件泄露指管理員誤將網(wǎng)站備份文件或存放在某個(gè)網(wǎng)站目錄下(如我們常見的 web.xml 、.bak、.sql、.txt、.swp等 )。我們可以下載這些備份文件，查看網(wǎng)站文件的敏感信息。因?yàn)閭浞菸募畔⑿孤兜姆N類很多，在此我就不在此一一例舉出來。

這里就貼個(gè)網(wǎng)站鏈接給大家學(xué)習(xí)參考：https://blog.csdn.net/fly_hps/article/details/82821857

2.6 利用搜索引擎語法查找

除了針對(duì)當(dāng)前網(wǎng)站后臺(tái)地址爆破測(cè)試，我們還可以通過各大網(wǎng)站搜索引擎語言進(jìn)行信息后臺(tái)地址收集，這里重點(diǎn)介紹goolehack。同時(shí)goolehack語法“博大精深”，所以在這里我只介紹一些常見幫助我們查找后臺(tái)的語法啦~~~感興趣的朋友可以另外查詢資料拓展學(xué)習(xí)。

Goolehack語法

Intext   正文中出現(xiàn)關(guān)鍵字的網(wǎng)頁

site        網(wǎng)站域名

Intitle   標(biāo)題中出現(xiàn)關(guān)鍵字的網(wǎng)頁

Info     一些基本信息包含關(guān)鍵字的網(wǎng)頁

Inurl     url中存在關(guān)鍵字的網(wǎng)頁

Filetype   指定文件類型

搜索網(wǎng)站后臺(tái)地址

site:目標(biāo)網(wǎng)站 intitle:管理/后臺(tái)/登陸/管理員

site:目標(biāo)網(wǎng)站 inurl:login/admin/guanlidenglu

site: 目標(biāo)網(wǎng)站 intext: 管理/后臺(tái)/登陸/管理員

搜索網(wǎng)站敏感信息

intitle:”Index of” .sh_history

intitle:”index of” etc/shadow

intitle:”index of” spwd

inurl:service.pwd

搜索網(wǎng)站特定文件

site:目標(biāo)網(wǎng)站 filetype:doc

site:目標(biāo)網(wǎng)站 filetype:xls

site:目標(biāo)網(wǎng)站 filetype:pdf

三、后臺(tái)放置其他站點(diǎn)頁面

當(dāng)我們將上述后臺(tái)在當(dāng)前頁面查找的方式都是試過一遍時(shí)，還是無法找到又該怎么辦呢？這是我們就應(yīng)當(dāng)換個(gè)思路了，也許管理員希望把是將前臺(tái)和后臺(tái)地址分開，并沒有將后臺(tái)地址放置到當(dāng)前頁面。所以我們可以通過以下方式嘗試去尋找后臺(tái)地址。

3.1 旁站端口查詢

一些管理員往往喜歡把服務(wù)器劃分一個(gè)大于1024的端口，然后單獨(dú)把網(wǎng)站后臺(tái)地址放置其中。對(duì)于這種情況，我們可以通過掃描網(wǎng)站來獲取端口信息，然后逐一對(duì)其進(jìn)行訪問瀏覽，看看會(huì)不會(huì)后臺(tái)地址被放置在某個(gè)端口的呢。對(duì)于端口的掃描，我推薦的是nmap神器。

快速掃描1-65525端口

同時(shí)我們需要注意的是，因?yàn)橛行┚W(wǎng)站你掃描發(fā)送的請(qǐng)求過多，會(huì)把你ip地址進(jìn)行禁止訪問。這時(shí)為保險(xiǎn)起見，我們可以使用一個(gè)叫shodan插件被動(dòng)進(jìn)行端口收集，往往這也是一種不錯(cuò)的效果喲。

shadan插件

3.2 查找二級(jí)域名

當(dāng)我掃描他的旁站端口沒有發(fā)現(xiàn)后臺(tái)地址，這時(shí)我們又可以從子域名下手。一些管理員不放心把后臺(tái)地址放到當(dāng)前站點(diǎn)頁面，就喜歡把后臺(tái)地址放置到子域名當(dāng)中。我們可以通過對(duì)其子域名收集，說不定里面就有你想要的后臺(tái)地址信息喲。這里我推薦大家使用這兩個(gè)Layer和Sublist3r工具。

Sublist3r 工具

3.3 C段掃描網(wǎng)站

當(dāng)我們這個(gè)網(wǎng)站的后臺(tái)實(shí)在是沒有辦法找到的話，我們還可以從這個(gè)服務(wù)器網(wǎng)段的IP地址下手。例如網(wǎng)站地址為：192.168.1.xx,我們則可以從192.168.1.1-192.168.1.254當(dāng)中查詢其他ip地址，從服務(wù)器其他ip地址下手看看。雖然很多情況下服務(wù)器其他c段中ip地址都是 另外獨(dú)立不想關(guān)的網(wǎng)站，但還是有小部分管理員會(huì)把后臺(tái)網(wǎng)站獨(dú)立分配一個(gè)ip地址給它的。c段掃描網(wǎng)站的工具很多，懶得一一嘗試。這里我就貼兩個(gè)c段在線查詢網(wǎng)站給大家。

C段在線查詢網(wǎng)站

https://phpinfo.me/bing.php

http://webscan.cc/

四、后臺(tái)地址隱藏方式

俗話說：”知己知彼，方可百戰(zhàn)百勝?！敝v了這么多查找網(wǎng)站后臺(tái)的方法，現(xiàn)在我就帶大家去了解下常見的一般后臺(tái)地址隱藏方法吧。因?yàn)楹笈_(tái)地址隱藏方法有很多，所以我就只舉兩個(gè)最常見的方法進(jìn)行講解吧。

4.1 自定義網(wǎng)站后臺(tái)地址

正常的而言，一個(gè)上線的企業(yè)網(wǎng)站系統(tǒng)，一般是不會(huì)輕易的就會(huì)被你捕捉到后臺(tái)地址。而對(duì)于后臺(tái)地址的隱藏，最常見且最有效的就是自定義網(wǎng)站后臺(tái)地址。例如：默認(rèn)后臺(tái)地址為admin/。我們可以自定義修改為abc#%@123。這樣攻擊者就難以知道修改的后臺(tái)地址，往往就會(huì)難以下手，加大了后臺(tái)地址查找力度。

4.2 指定后臺(tái)地址只能某個(gè)ip段訪問

而后臺(tái)地址不管放置何處，都會(huì)存在被攻擊者找到和加以利用的風(fēng)險(xiǎn)。而一些公司就會(huì)采取這樣的方式，賦予某個(gè)ip地址或者ip段權(quán)限去訪問后臺(tái)地址，其他ip地址都無法訪問該后臺(tái)地址。**只給管理員或者內(nèi)部員工進(jìn)行訪問后臺(tái)地址。**這種設(shè)置方式哪怕后臺(tái)地址被泄漏找到，攻擊者都無法進(jìn)行訪問和利用。

五、總結(jié)

也許有人會(huì)問了，找個(gè)后臺(tái)地址這么復(fù)雜的嘛？這樣流程去找到了，浪費(fèi)時(shí)間和精力一點(diǎn)都不值得。其實(shí)小編上述提供僅僅只是一種后臺(tái)查找思路。滲透的本質(zhì)是信息收集，我們不要僅僅局限于后臺(tái)地址的查找，而是掌握一種信息收集的思路流程。進(jìn)行信息收集時(shí)，我們要學(xué)會(huì)從方方面面去尋找信息突破口，一步一步地去查找到我們想要的信息。當(dāng)然啦，如果上述方法你還是沒有找到后臺(tái)地址，就考慮還是另尋方向出路，不要死磕一個(gè)點(diǎn)，掛死在一棵樹上~~~