欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

web安全之如何全面发现系统后台

来源:安全脉搏 作者:soft_wind 时间:2017-07-02 TAG: 我要投稿

前言

所谓的网站后台管理系统主要是用于对网站前台的信息管理,如文字、图片、影音、和其他日常使用文件的发布、更新、删除等操作,同时也包括会员信息、订单信息、访客信息的统计和管理等相关操作。简单来说就是对网站数据库和文件的快速操作和系统管理,方便前台内容的更新及管理。

得到后台的必要性:

  • 后台能执行更多的敏感操作。
  • 通过SQL注入等拿到后台账户密码需要后台地址来登陆。
  • 后台验证的相关安全性会更低点。

1. 常见网站后台路径

1.1  在当前网站

1.1.1 根目录下

常见通用后台地址

Admin.php 、login.action 、manage.asp等

添加前缀后缀

initLogin.action

studentLogin.action

解决思路:

可以结合网站情况,结合burpsuit进行不断重放猜解

1.1.2 某个特殊文件夹下

/DatastatisticsThree/loginAction/goIndex.action

/platform/login!login.action

/system/gotoLogin.action

(PS:大家可以根据自己经验,维护一个常用的后台地址字典,一个强大的字典很重要)

1.2 不在当前网站

1.2.1 在旁站上

在别的端口后面

xxx.com.cn:9092/admin/login.action

1.2.2 在二级域名上

比如原网站是www.xxx.me

http://service.xxx.me/admin/login

有的也会以admin.xxx.com  manage.xxx.com

1.2.3 在其他主机上

8.8.8.8

8.8.8.8:8080

8.8.8.8:9092/admin/login.action

2. 找后台的方法

2.1 在当前网站

2.1.1 暴力破解

目录扫描工具:御剑后台扫描、Test404后台扫描、PKer多线程后台极速扫描等

具有爬虫功能的目录扫描工具:

Acunetix Web Vulnerability Scanner 、Netsparker 等

对于有些添加前缀后缀的要靠猜了。例如:假设网站是www.lovecat.com 可以猜一下后台catadmin ,catmanage等等,也可以利用社工结合burpsuit。

还有针对于aspx的网站如果存在IIS短文件/文件夹泄露漏洞可以跑一跑。

对于有防护的网站,可以自己写脚本加入随机代理IP、加入随机UA、加入XFF、client-ip等。

2.1.2 爬虫

Burpsuit 的spider功能,扫描器例如:Acunetix Web Vulnerability Scanner、Netsparker等,还有github上开源的基于爬虫的目录爆破程序。

2.1.3 搜索引擎

命令互相结合,多种多样,例如:

  • site:hack.com intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system

    site:hacks.com inurl:login|admin|manage|manager|admin_login|login_admin|system

    site:hack.com intitle:管理|后台|登陆|

    site:hack.com intext:验证码

除了传统baidu和google,还可以利用ZoomEye,FoFa,Shodan、Bing、Github、DuckDuckGo等。

2.1.4 网站资源利用

1. Robots.txt文件,网站不愿意展示的恰巧是我们最希望访问的。

2. 网站的备份文件,很多站点会有自己整站的文件备份,通常以www、wwwroot、web、webroot等命名。

结合搜索引擎,比如:

site:text.cn inurl:bak | txt | doc | rar | zip | tar | tar.gz | svn | git | config | mdb | db | 7z

3. 查看看下访问的链接,其中图片,编辑器之类的也可能会暴露后台。

4. 如果能知道网站的开发者或者建站公司,可以去看看他们开发的一些其他类似网站,有可能网站大致结构也是差不多的。

5. 当然也有一些简单网站,后台可能直接在页面页脚处。

2.1.5 通用CMS

对网站进行指纹识别,若是通用CMS则可以直接下载源码进行查找。

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载