黑客怎么修改网站数据密码(如何黑网站修改数据)

针对网站后台的查找,我大致分成了两部分。一是针对当前站点页面进行查找,即网站后台是在这个站点页面当中的。另一部分则是后台放置其他站点页面,需要我们另外进行测试寻找。因为思维导图内容较多,我会抽取一部分进行说明,不会一一进行列举。

接下来这篇文章,就和大家讲讲 ,一般是如何获取网站后台地址的 .

目前比较常见的 分析方法通常有以下几种

1:穷举猜测后台地址

既然我们知道第一步需要猜测 ,就一个个试 ,这个可以采用

手工的方式,也可以采用工具,比较常见的工具 ,比如啊D注入,兰迪扫描等等 ,

当然还有其他很多工具 ,但是 这些工具都依赖于字典 ,字典足够强大 ,

那个工具其实都差不多 ,但是有些工具会自带动态ip功能,可以应付服务器

带有防火墙的服务器 . ,字典也有很多 ,比如以前泄漏的一些密码库 ,

因为我们一般平时上网 ,基本都是来来回回就那么几个密码,在互联网,

很多其他平台数据泄漏导致我们的密码 在互联网 基本公开状态

比较常见的工具 如图所示

2:利用比较常见的开源系统 ,通常同一类型的系统,都是有很多共性的

最经典的就是dede,后台就是/dede。除此之外,还有像Discuz就是admin.php,Joomla就是/administrator,wordpress就是/wp-admin。

国内的CMS通常就是/admin和/manage或者/login,这样主要还是为了让管理员登陆起来比较方便。

如果已知这是个什么CMS,但是却不知道它的后台登陆入口,不妨去它的官网或者一些下载站下载源码,看看都有哪些路径。

如下图,后台管理地址

3:合理利用搜索引擎语法,快速寻找后台管理地址

其实今天要说的就是这个方法

当然这里我也只讲这一个..还有其它的..自己去看google hack 结合起来用..用

从这我们可以延伸出去一点..到有些网站里可以查到网站被百度 google 等 收录的所有页面 …这里不提了..

但是大家看下.站大的话我们翻都要翻死后台相关信息的查找

由于谷歌被大陆屏蔽,大家可以使用谷歌翻墙,百度也支持这些语法搜索。

4:利用nmap 检测服务器开发的其他端口 .

nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。

Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:

例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。

简要回顾Nmap简单的扫描方式:

全面扫描:nmap-T4 -A targetip

主机发现:nmap-T4 -sn targetip

端口扫描:nmap-T4 targetip

服务扫描:nmap-T4 -sV targetip

操作系统扫描:nmap-T4 -O targetip

上述的扫描方式能满足一般的信息搜集需求。而若想利用Nmap探索出特定的场景中更详细的信息,

则需仔细地设计Nmap命令行参数,以便精确地控制Nmap的扫描行为。

利用nmap去扫后台的地址 .

5:利用嗅探技术 ,快速获取到对应的管理地址

这种技术比较高端 ,就是通过旁站拦截管理地址 ,这里就需要很多成本了 ,

比如采购到旁站服务器 ,这个是最关键的 ,

有了旁站服务器就非常简单了 , 架设拦截环境 ,就可以嗅探到 相关的后端地址了 .

如果还找不到 ,可以寻找别人的帮忙 ,毕竟专业人做专业事 ,如果你对技术比较感兴趣 ,也可以找我一起学习进步 .