查找网站后台

1、穷举猜解

各种扫描器扫即可。

2、开源程序

先确定是哪种cms,然后百度谷歌找到其对应的默认后台即可。有些是建立在cms上的二次开发,可能中间会添加路径,这个需要具体网站分析。

3、搜索引擎

使用各引擎对应的语法去搜索比如admin,login,upload,download之类的

4、二级域名

之前忽略了这个,比如security.xxx.com作为后台登陆的

5、其他端口

这个之前也忽略了,比如有些可能使用 xxx.com:8081作为登陆地址

6、盲打

看看有没有xss漏洞,万一打到管理员呢

7、站点备份

很多站点会有自己整站的文件备份,通常以www、wwwroot、web、webroot等命名,rar,zip,gz,tar.gz,7z等结尾。搞整站备份找入手点也是一种思路,同样的从备份文件列举后台路径也是一种思路。举一反三,如果没有备份,我们可以搜搜这个网站的开发者或建站公司,他建过哪些站,一样搞了,相信大致结构是差不多,从类似的站点上面找突破点找后台也是不错的思路。
除此以外,像有些网站有安装包啊或者下载时候都会自带一个比较傻逼的readme.txt,上面会把后台地址,默认密码、备用密码都写上去,还是那句话,举一反三,自由发挥。

8、站点其他文件

除了备份文件以外,还有一些非管理员失误责任在编写者身上的文件。举两个典型:
1,有些程序的编写者开源后,会带上一个readme.txt,至于内容和作用,呵呵,大家都懂得;
2,网站的css或者js文件,网站作者为了方便,可能会将后台的css样式表、js调用函数等与前台放入同一个文件,看似没有任何价值的文件,里面也许隐藏着后台的一些功能,间接就可能让后台地址暴露出来。还有一些类似的文件,大家自己琢磨。

9、嗅探

同子网嗅探

10、如果还找不到后台

如果这几种常用方法行不通,我就建议不要在后台上面继续下工夫。实在是不建议你继续受折磨受煎熬,强烈建议从别的地方下手。
小站可以旁注、同子网嗅探等,或者是FTP,数据库等等,或者干脆搞管理员搞客服,搞控制面板。
有一些独立的大站可能上面的方法不适用,没关系,可以用上面的方法搞分站呀,先从二级域名开始找后台,慢慢再向主站靠拢。实在不行,编辑器、编辑器后台、 phpMyAdmin等等,这些都可以下手,暴力phpMyAdmin通常比暴力后台来的实在,还有一些其他可用的扩展,都有可能比在后台上面吊死强。