总结的查找网站后台N种方法

最新推荐文章于 2023-09-13 00:44:25 发布
最新推荐文章于 2023-09-13 00:44:25 发布
阅读量2.3w 收藏 9
点赞数
分类专栏: WebShell 文章标签: login manager 搜索引擎 工具 web
本文介绍了几种实用的方法来查找网站的后台入口,包括使用工具辅助、利用网站资源、搜索引擎查询和社会工程学等手段。这些方法有助于提高渗透测试的效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.工具辅助查找

如大家常用的:明小子、啊D、wwwscan

以及一些列目录工具:Acunetix Web Vulnerability Scanner 、JSky、IntelliTamper、Netsparker...等等

2.网站资源利用

如:网站根目录Robots.txt文本、图片路径爆后台、查看网站底部版权信息是否有连接、通过网站里的文件名查询源码下载得知

3.搜索引擎查询

命令很多种列几种自己常用的吧:

site:heimian.com intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system
site:heimian.com inurl:login|admin|manage|manager|admin_login|login_admin|system
site:heimian.com intitle:管理|后台|登陆|
site:heimian.com intext:验证码

4.社会工程学

猜吧...

如:前段时间的CCTV http://chinvan.cctv.com/ChinvanAdmin/login.aspx 看出什么没有这样的情况经常能碰到就是域名+admin

www.heimian.com

heimianadmin heimian_admin heimianmanage adminheimian等等,这个要看运气了,祝大家好运~
【C++后台开发面经】面试总结第三波:针对后台开发相关基础知识分类总结
qq_36417014的博客
04-25 4648
后端面试总结 1、数据结构 链表和数组的区别 内存分布:链表是无连续的内存空间,通过指针来实现链式存储;数组是一段连续的内存空间,一般大小需提前知道。 增:链表:无序链表:O(1),有序链表:O(n);数组:无序数组:内存充足O(1),内存不充足O(O(n)+1)=O(n),有序数组:O(n) 查找+移动 删:链表:O(O(n)+1)=O(n) 找到+删除;数组:末尾 O(1),非末尾...
目标网站查找及搜索后台路径
05-31
目标网站查找及搜索后台路径目标网站查找及搜索后台路径目标网站查找及搜索后台路径目标网站查找及搜索后台路径目标网站查找及搜索后台路径目标网站查找及搜索后台路径目标网站查找及搜索后台路径
网站后台查找方法总结
weixin_30322405的博客
02-09 514
小结一些方法..写了有遗漏之处请路过的各位指出来..想必大家在入侵网站的时候总是为了有用户密码找不到后台而烦恼吧?我也经常是. 直入主题吧 一 字典查找法 大家要养成一个小小的习惯..把一些上传的地址..后台地址.表段记录下来..是有好处的 也可以去下些别人收集的字典..配合wwwscan 啊D 之类的工具去扫描..不过成功机率不是 很高(一般管理都是根...
网站后台地址查找思路
angry_program的博客
01-14 1905
一、字典扫描 通过已有字典进行相应的枚举 御剑, wwwscan, dirbuster 二、目录爬行 对网站相应的标签进行访问的同时会加载对应的目录, 对这些目录不断的进行访问和拼接, 即可得到网址的大致目录 Wvs, appscan, brupsuite的spider 三、开源程序 有些网站是通过一些开源的程序搭建而成的,开源程序会有一些固定的默认的...
查找网站后台N种方法总结
酒鸿色的心专栏
11-02 1万+
查找网站后台N种方法总结 1、工具辅助查找 如大家常用的:明小子、啊D、wwwscan 以及一些列目录工具:Acunetix Web Vulnerability Scanner 、JSky、IntelliTamper、Netsparker...等等 现在很多管理员都学着把后台登陆页面放其他位置,二B的很! 清凉网站后台扫描器 V3.0内置的后台数据库也非常的全。 2、网站资源利用 如
WEB安全-网站后台查找
WM_NNXX的博客
07-25 587
python能爬取网站后台数据_如何利用Python爬取网站数据?
weixin_39719018的博客
12-03 3822
1.基本方法其实用python爬取网页很简单,只有简单的几句话这样就可以获得到页面的内容。接下来再用正则匹配去匹配所需要的内容就行了。但是,真正要做起来,就会有各种各样的细节问题。2.登录这是一个需要登录认证的网站。也不太难,只要导入cookielib和urllib库就行。这样就装载进一个cookie,用urlOpener去open登录以后就可以记住信息。3.断线重连如果只是做到上面的程度,不对o...
互联网大厂高频面试题基本总结回顾(含笔试高频算法整理)
热门推荐
张彦峰的博客
04-03 176万+
1.自我介绍+项目介绍+项目细节/难点提问-------这个主要看个人的经历了,每个人都不一样 2.基础知识点考核---------还是可以去增强自己的,也是这次的主要的一些总结思路 3.算法题-----------一般都是LeetCode高频题,这个得在找工作之前的好好的练习(d对常见的高频题进行总结分析,见对应的链接提示)
java_interview:Java后台工程师面试总结
05-17
2. 查找算法:二分查找、哈希查找、线性查找等。 3. 数据结构:链表、栈、队列、树(二叉树、AVL树、红黑树)、图等,以及它们的操作和应用。 4. 动态规划:解决最优化问题,如背包问题、最长公共子序列等。 5. 回溯...
杀死进程的N种姿势你知道吗
守望的博客-编程珠玑
10-23 1861
首发:公众号【编程珠玑】 作者:守望先生 ID:shouwangxiansheng 四折购书福利不要错过,鉴于问我推荐书的朋友比较多,过几天我会整理一个自己的书单分享给大家,有的好书存在缺货情况,建议早下手。好了,正文开始。 前言 你是如何终止你的程序的?在《killall为什么找不到你的进程》一文中提到了几个杀死进程的方法,本文来总结一下有哪些方法可以终止进程。 ctrl+c ...
网站后台扫描工具
10-19
网站后台扫描工具 后台扫描 后台收集 收集ASP PHP ASPX等后台地址,强大的后台页面
明小子扫描后台工具
11-05
这是我用VB编的一个网站后台扫描程序,以前用别的程序扫描总觉不太好用,于是自己写了一个。程度虽然简单,特拿来和大家分享,希望各位用的顺手
史上最好 明小子 扫描后台 数据库
12-27
明小子 主程序 大家都有了吧?必备 以防有人说插马,就不上主程序,直接上数据库,下载覆盖就行了! 原程序数据大小为4**K,我这个900K,大家好用就顶!
wwwscan网站目录检测工具
07-11
: wwwscan.exe [Options] : -p port : set http/https port -m thread : set max thread -t timeout : tcp timeout in seconds -r rootpath : set root path to scan -ssl : will use ssl : wwwscan.exe www.target.com -p 8080 -m 10 -t 16 wwwscan.exe www.target.com -r "/test/" -p 80 wwwscan.exe www.target.com -ssl 参数p表示设置web端口,m表示设置最大的线程数,t表示设置超时时间,r表示设置扫描的起始目录。 用法非常简单,一般只需要在命令提示符下输入:wwwscan.exe IP或者域名。你就可以干其它事情,让程序自动扫描了
渗透测试之后台查找,如何查找网站后台
大河之犬的博客
06-26 6181
如果有网站后台入口,我们可以直接登登陆进去。当我们进入到一个网站主页时,想进行对其后台查找时,我们就可以先随意看和点击当前网站的页面,浏览下网站的大体页面结构,说不定往往会有很多意想不到的收获哟。当我们尝试不能直接浏览网页找到后台时,我们可以尝试下故意请求不存在的页面,让网页故意显示报错信息,网站真实路径,说不定借此作为突破口,可以得到我们想要的后台地址信息。当我们对浏览当前页面后无法直接找到后台地址时,我们应针对它页面后台地址下手,对网站后台地址进行一些猜解和信息收集,进一步去寻找网站后台地址。
教你如何快速找到网站管理后台
不定时分享最优质的网络技术与教程,满满的干货。
09-13 1万+
大部分网站设计更多是考虑用户业务的实现,而软件开发商和网站的系统运维人员对攻击技术和网站的维护并不了解,在使用的过程中未能发现可能存在的安全漏洞。黑客一般可以较好利用这些漏洞为自己谋取利益。 接下来这篇文章,就和大家讲讲 ,一般是如何获取网站后台地址的 . 目前比较常见的 分析方法通常有以下几种
归纳网站后台的基本查找方法
09-09 3659
发现一个用asp做的小站有SQL的注入漏洞,在用明小子破解出后台的用户名和密码后,死活找不到网站后台登陆地址。 在我们破解了网站后台后,基本上都在用工具进行扫描网站后台,比如明小子,其实原理就是在工具中集中了一些比较常见的后台地址,像 admin/login.asp 等,然后扫描和现有站点进行匹配,如果存在则显示出来,所以我们常常把后台路径搞得很复杂,就是为了安全,避过这些工具的扫描,即
寻找网站后台的几种常见的方法
qq_63651088的博客
10-25 1万+
(注:本教程仅供学习交流使用,不可用于一切未授权的网络攻击和违法行为!) 当我们进入一个网站时,如何对其后台进行查找、从而进一步渗透?今天给大家介绍几种常见的方法网站图片中的属性 我们可以随机点击一些图片的属性,看看它的路径能否加以利用 网站底部信息 可以翻到网站底部看是否有“管理”之类的入口,一般学校的官网和zf网站会有此类入口 rebots文件 就是网站的防爬目录。可以在网址后加上/rebots.txt,其中可能隐藏后台目录。说不定管理员不想被搜索引擎找到,把网站后台地址放置
如何得到一个网站后台地址
巫山云的专栏
06-05 2万+
一、猜测常见的网站后台 1、http://你的网址/login.asp  2、http://你的网址/admin/login.asp  3、http://你的网址/admin/ /admini/ 二、看该网站robots.txt 如:网站为:http://www.mmfi.net/ 在后面添加:robots.txt 得到: User-agen
linux查找后台运行job
最新发布
06-10
<think>嗯,用户想了解如何在Linux中后台运行的任务或作业,特别询问了相关的命令。这个问题很有针对性。用户提供了三条引用资料作为询基础。引用[1]介绍了jobs命令的用法和输出格式,引用[2]补充了nohup和ps命令,引用[3]则详细说明了作业控制的快捷键组合。这些信息都很有参考价值,但用户更关注"看"这个具体操作。Linux系统中,后台任务管理确实是个基础但重要的话题。需要帮助用户理清几个关键点:1)当前终端关联的后台任务(jobs)2)持久化后台任务的(ps/pgrep)3)作业控制的快捷键操作。其中jobs是最直接满足需求的命令。具体回答时,可以采用阶梯式结构:先展示最简单的jobs命令及示例输出,然后补充进程方法(虽然用户没问但很实用),最后附上作业操作的快捷键作为增值知识,这样能形成完整知识链条。用户可能是运维人员或开发者,在调试或部署时遇到后台任务管理需求。ta能准确说出"job"这个术语,说明有一定Linux基础,但可能不熟悉作业控制系统。考虑到实际工作场景,除了看命令外,还应该加入状态标识符的解释(如stopped/running),这对诊断任务状态很有帮助。</think> 在 Linux 系统中,看**与当前终端会话关联**的后台任务或作业,主要使用 `jobs` 命令。以下是详细的命令和解释: ### 🔍 1. 看当前终端后台任务/作业 - `jobs` 命令 * **作用:** 列出当前 shell 会话中启动的所有后台作业以及暂停(挂起)的作业。 * **语法:** `jobs [选项]` * **常用选项:** * `-l`: 显示作业的 **PID(进程 ID)** 和详细信息。 * `-p`: 仅显示作业的 **PID(进程 ID)**。 * `-r`: 仅显示 **正在运行(running)** 的作业。 * `-s`: 仅显示 **暂停(stopped)** 的作业。 * **示例输出:** ```bash $ jobs [1]- Stopped vim file.txt [2]+ Running ./long_running_script.sh & $ jobs -l [1]- 12456 Stopped vim file.txt [2]+ 12457 Running ./long_running_script.sh & ``` * **输出解读:** * `[数字]`: **作业号(Job ID)**。这是用于 `fg`, `bg`, `kill %n` 等命令操作作业的关键标识符。 * `+`: 表示这是 **当前作业**(最近被放入后台或最近被 `fg`/`bg` 引用的作业)。默认操作(如不带参数的 `fg`, `bg`)通常作用于此作业。 * `-`: 表示这是 **上一个当前作业**(在 `+` 作业之前一个被引用的作业)。 * `Stopped`: 作业已启动但被 **暂停**(例如按 `Ctrl+Z`)。 * `Running`: 作业正在 **后台运行**(例如以 `&` 启动或 `bg` 恢复)。 * **重要说明:** `jobs` 命令只能看到**当前终端窗口/会话**启动的后台任务。如果关闭了这个终端,这些作业通常会终止(除非使用了 `nohup` 或 `disown`)。 ### 📃 2. 看所有后台进程(包括脱离终端的任务) - `ps` 命令 * 如果要看系统**所有**正在运行的进程,包括那些在后台启动且可能已经**脱离了原始终端**的进程(例如用 `nohup` 启动的),需要使用进程看命令 `ps`。 * **常用组合:** ```bash ps aux | grep '进程名或关键字' ``` * `a`: 显示所有用户的进程。 * `u`: 显示进程的详细信息(包括用户、CPU、内存等)。 * `x`: 显示没有控制终端的进程(通常是守护进程和脱离终端运行的后台任务)。 * **示例:** 查找名为 `my_background_task` 的进程 ```bash ps aux | grep my_background_task ``` * 输出会列出匹配的进程及其 PID、状态等重要信息,状态 `S`、`R`、`T` 等分别代表睡眠、运行、暂停等。 ### ⚙️ 3. 相关作业控制快捷键(操作后台任务) 这与看命令紧密相关: * **`Ctrl + Z`:** 将**当前前台任务暂停**(Stopped)并放入后台。此时 `jobs` 会显示为 `Stopped`。这是不退出程序切后台的关键方法[^3]。 * **`Ctrl + C`:** **终止**当前前台任务[^3]。 * **`fg [%jobnumber]`:** 将一个后台作业(无论是 `Stopped` 还是 `Running`)切换到**前台运行**。默认操作 `+` 作业。例如 `fg %1` 或 `fg`(恢复最近作业)[^3]。 * **`bg [%jobnumber]`:** 将一个处于 `Stopped` 状态的后台作业**在后台恢复运行**(变成 `Running`)。默认操作 `+` 作业。例如 `bg %1` 或 `bg`(恢复最近被暂停的作业)[^3]。 * **`&`:** 在命令末尾加上 `&` 可直接让命令在**后台启动并运行**(状态为 `Running`)[^1][^3]。 ### ❗ 总结选择 * **只想看当前终端启动的后台/暂停任务:** 用 `jobs` 或 `jobs -l`。 * **想看所有后台进程(包括关闭终端后仍在运行的):** 用 `ps aux | grep ...`。 * **管理作业状态(暂停/恢复/切前台):** 使用 `Ctrl+Z`, `fg`, `bg`。 📚**相关问题** 1. `jobs` 显示的 `Stopped` 状态和 `Running` 状态具体有什么区别? 2. 如何使用 `nohup` 让任务在关闭终端后也能继续运行,并如何看这类任务?[^2] 3. `disown` 命令的作用是什么?它与 `nohup` 有什么区别? 4. Linux 作业控制中 `%+`, `%-`, `%%` 这些符号代表什么含义?[^3]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值