如何查找网站后台

一般来讲，拿shell 的时候要进后台，但是在很多的群里看到有些朋友总是为了网站的后台而烦恼，今天晚上包夜无聊，就顺手写下自己的一点经验，希望能给大家带去点思路。1. 弱智的默认后台像什么admin

一般来讲，拿shell 的时候要进后台，但是在很多的群里看到有些朋友总是为了网站的后台而烦恼，今天晚上包夜无聊，就顺手写下自己的一点经验，希望能给大家带去点思路。

1. 弱智的默认后台

像什么admin/、admin/login.asp、manage 、login.asp 之类的，我就不多说了，直接在网站的根目录下提交以上的常见的后台，出来的成功率还是蛮高的。

2. 查看网站的链接

一般来说，在网站的主页的右下角，但是也不一定，上图的就在左上角。因站而异吧，这样的也没有什么可说的，视力正常的人，都很容易找的到，但是有时候连接上去的页面会被管理删除。

3. 查看网站的图片属性

如上图所视，可以很容易的看到网站的管理目录为myadmin/，而且使用了editor 的编辑器 ，我们直接构造myadmin/login.asp就可以看到管理登陆页面了。

4. 查看网站使用的管理系统，从而确定其后台

这个得看个人的眼力劲儿了，一般与管理系统相关的东西，都会被管理删除，让你看不出是什么系统，个人感觉这个主要靠经验和细心，从一个带参数的URL 里面你能看出什么来？相信用ODAY 来批量搞站的童鞋们比较有体会，对头，搜索的关键字！每个文章管理系统都有它特定的属性，像我们人一样，每个人都有自己特定的样子来和其他人区别开，比如我们的性别，身高… …，扯远了，总而言之，很多的属性，URL 的参数，图片存放的目录，甚至它们的外在的样子，都能区别出它们是哪种管理系统。事实胜于雄辩。我在这里发2个后台：http://shinyongspring.com/admin/Login.asp

虽然样子不太一样，但是我能感觉出来它们使用的是同一个系统。

确定好了系统，就可以借助于白度或者骨歌来搜索了，最好下到源码，别说后台，默认数据库什么都有了，要是你懂点语言就更牛逼了，还可以自己挖洞。

5. 借助于工具来找后台

说到工具，我这里要提到2个比较有对比性的工具：wwwscan 和网站目录扫描器（IntelliTamper ）

先来说下两者的不同吧，wscan 是按照字典里已有的去挨个猜的，其原理有点类似DDOS ，扫描效果的好坏和你字典的强大与否挂钩。换句话说，它只能猜出来字典里有的，没有的就猜不出来了。而网站目录扫描器的原理我却说不上来，总之比wscan 在扫后台这个功能上要强大，估计其原理是网络爬行。不多说了，来个例子让大家体会下，分别用2个工具扫同一个站来看看。

目标站：http://www.xxxedu.com

Wscan 的扫描结果：

IntelliTamper 爬行的结果：

可以看到一个比较特殊的文件adminnxzy ，直接打开，就可以跳转到后台登陆页面了。为

和后者功能类似的工具还有菜刀、JSKY 等等。。。

6. robots.txt 的帮助

robots.txt 是搜索引擎中访问网站的时候要查看的第一个文件。Robots.txt 文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。

以上解释来自网络，希望大家对robots.txt 有个大体的认识。

不多说了，直接上图，网站的后台目录为Managesystem/

7. 同IP 网站的参考

我们知道，有时候一个服务器上放的网站真的如同多包胎一样，像是一个模子印出来的，遇到这种情况，想都别多想：它们有相同的爹。龙生九子，个不相同，你问这个孩子他家住哪，可能他性格比较内向，不告诉你，而问另外的孩子，他性格比较活泼，就会告诉你，甚至很热情地带你去他家。不知道我的比喻是否恰当。再来个比喻，我们从同一个地方买了相同的

衣服，你的衣服把商标给撕了，人家不知道你从哪买的，问你你又不说。而我的衣服没有撕去商标，别人很容易地知道了这件衣服的来历。

说这些无非是想告诉你，去看看同IP 的其他站，找到后台的机会很大。

8. GOGLE HACKER语法的运用

这个我就不再多说了，网上有很多教程，例子也不再举了，以前倒是遇到过这么一个站，直接白度出了后台，而且就只有这一个页面被收录了。、