小結一些方法..寫了有遺漏之處請路過的各位指出來..想必許多黑客在入侵網站的時候總是為 了有用戶密碼找不到后臺而煩惱吧？我也經常是.直入主題吧 一 字典查找法 大家要養成一個小小的習慣..把一些上傳的地址..后臺地址.表段記錄下來..是有好處的 也可以去下些別人收集的字典..配合wwwscan 啊D 黑客動畫巴明小子旁注之類的工具去掃描..不過成功機率不是很高(一般管理都是根據自己的習慣亂寫的) 當然掃下總有好處的..說不定就會掃到后臺或 上傳路徑.. 二 工具掃描法 其實上面也用到了工具.. 介紹本人常用的幾款工具: 阿D注入工具的后臺掃描功能,還有明小子的后臺掃描功能wwwscan目錄掃描器 御劍的目錄掃描功能 等等。 如果大家需要的話可以在本站的黑客軟件工具區去下載。 當然還有N多 還提下..有些站的一些目錄信息會保存到 Robots.txt 這個可以隨手查看有沒有..或者加到字典也一樣 三 搜索引擎查找法 其實今天要說的就是這個方法..語法site:www.myhack58.com inurl:xx (關鍵字) 這個是我常用的..當然這里我也只講這一個..還有其它的..自己去看google hack 結合起來用.. 用實例講可能會好點.. 目標: www.myhack58.com Site:www.myhack58.com inurl:asp 這就是列出所有收錄的asp頁面…站大的話找死人.. 從這我們可以延伸出去一點..到有些網站里可以查到網站被百度 google 等 收錄的所有頁 面 …這里不提了..但是大家看下.站大的話我們翻都要翻死 后臺相關信息的查找 由于谷歌被大陸屏蔽,大家可以使用谷歌翻墻搜索 http://soso.myhack58.com site:www.myhack58.com intext:管理 無利用 site:www.myhack58.com inurl:login(登陸的頁面) site:www.myhack58.com intitle:后臺 (很容易的就找到了網站的后臺登陸口) site:myhack58.com intext:管理|后臺|登陸|用戶名|密碼|驗證碼|系統|帳號|manage|admin|login|system site:myhack58.com inurl:login|admin|manage|manager|admin_login|login_admin|system site:myhack58.com intitle:管理|后臺|登陸| site:heimian.com intext:驗證碼 網站資源利用 如:網站根目錄robots.txt文本、圖片路徑爆后臺、查看網站底部版權信息是否有連接、通過網站里的文件名查詢源碼下載得知