|
小结一些方法..写了有遗漏之处请路过的各位指出来..想必大家在入侵网站的时候总是为 了有用户密码找不到后台而烦恼吧?我也经常是.直入主题吧 一 字典查找法 大家要养成一个小小的习惯..把一些上传的地址..后台地址.表段记录下来..是有好处的 也可以去下些别人收集的字典..配合wwwscan 啊D 之类的工具去扫描..不过成功机率不是 很高(一般管理都是根据自己的习惯乱写的) 当然扫下总有好处的..说不定就会扫到后台或 上传路径.. 二 工具扫描法 其实上面也用到了工具.. 介绍本人常用的几款工具: Acunetix Web Vulnerability Scanner Jsky IntelliTamper 中国菜刀 等....这里就不提供下载地址了,可以到www./soft下载当然还有N多 还提下..有些站的一些目录信息会保存到 Robots.txt 这个可以随手查看有没有..或者加到字典也一样 三 Google 百度法 其实今天要说的就是这个方法..语法site:www.men-si.com inurl:xx (关键字) 这个是我常用的..当然这里我也只讲这一个..还有其它的..自己去看google hack 结合起来用.. 用实例讲可能会好点.. 目标: www. Site:www.zao.com inurl:asp 这就是列出所有收录的asp页面...站大的话找死人..
从这我们可以延伸出去一点..到有些网站里可以查到网站被百度 google 等 收录的所有页 面 ...这里不提了..但是大家看下.站大的话我们翻都要翻死 那么我们可以再精确一点...site:www. inurl:admin 当然这里用admin是不行 如图所示:
 |
|
|
