渗透之路 信息收集【第五篇】敏感文件探测
敏感信息
后台信息、备份信息、数据信息、目录站点
探测方式
爬行、字典**、穷举(推荐工具:DirBuster)
后台信息
什么是后台
这里的后台指的是网站的管理后台,一般用于管理网站的内容和数据
常用后台
/admin
/login
/system
/manage
/guanli
php可能后台
/admin/login.php
/admin/admin_login.php
/admin/adminlogin.php
...
后台查找
1.字典扫描 //DirBuster 御剑 wwwscan
2.目录爬行 //DirBuster webvulnscan
3.搜索引擎 //利用快照收录获取网站相关信息
4.开源程序 //默认程序的默认管理后台
5.二级域名 //有部分网站后台设置在二级域名上管理
6.端口站点 //有部分网站后台设置在端口上管理
7.备份文件 //扫描获取刀网站备份文件得到程序目录
8.社工分析
后台拿shell:
Cms(开源后台discuz等):直接借助搜索引擎
非cms:参考后台功能
数据库备份,sql语句执行,模版修改,编辑器上传,文件上传,配置插一句话等
转载于:https://www.cnblogs.com/hyit/articles/5383815.html