内容导航:
  • 找网站后台方法大全怎么查找网站后台
  • 怎么查询百度收录网站情况
  • 百度提交的网站怎样查看有没有被收录
  • 如何查询谷歌网站收录情况
  • 如何查询一个网站是否被K呢

    • 一、找网站后台方法大全怎么查找网站后台

    怎么查询一个网站的收录情况

    在渗透中,有时通过注入等方法拿到了后台账号和密码 ,却找不到后台,导致非常的尴尬,这篇文章介绍自己常用的查找后台方法 ,当然,有攻就有防,还会介绍几种让人找不到后台的方法 。

    万变不离其宗 ,后台的位置主要分以下几种情况。

    一 、后台常见位置

    1、在网站根目录下

    例如admin.php,manage.php等文件,后台管理地址直接存放在根目录 ,比如常见的论坛程序discuz后台地址就是admin.php

    2、在非根目录下

    这种情况最为常见 ,最常见的后台地址无非是/admin,/manage,还有织梦系统的默认后台地址/dede

    3 、旁站

    将网站和后台分离开 ,使用不同的端口,比如地址:http://www.xf1433.com:1433/admin,

    4、使用二级域名

    普通小网站通常不会这么讲究 ,但是对于大型网站来说,分离主要是为了方便管理,例如后台为:http://admin.xf1433.com

    5、其他服务器

    无处可寻的后台 ,完全与网站分离开,ip地址不同,域名也不同

    二 、如何查找网站后台

    1、字典暴力破解

    所有的找后台工具无非是一个原理 ,用大量的后台字典,生成大量的后台网站,再通过http请求 ,假如状态码是200 ,则后台地址正确。常见的后台扫描工具有:御剑、wwwscan 、kali 、以及其他目录扫描工具 。

    2、爬虫全站扫描

    使用我们的黑客神器Burpsuite中的蜘蛛爬虫功能,或者其他爬虫工具,对全站文件路径进行扫描 ,了解到全站路径后可以百度查查相关路径,搞不好能知道cms系统,然后再下载相关cms ,看看默认后台路径,即使找不到后台,也可以找找cms的相关漏洞。

    3、搜索引擎利用

    搜索引擎收录网站页面对于网站来说是件好事 ,但是如果收录到后台地址,那就不开心了,小风用指令百度搜一下 ,就能发现很多个网站的后台。

    如果要针对某个网站在百度或谷歌搜索后台怎么搜呢?用这个指令,site:http://xf1433.com 后台管理,site加个冒号后面加个网站则会显示百度收录此网站的全部页面 ,后面再加后台管理 ,则是找出此网站带有与后台管理相关的页面,这样能找出后台也就不意外了,当然你不用搜小风教程网的 ,我都这么写了自己还犯这种错误那不是很尴尬 。

    4 、cms指纹识别

    如果能知道网站是什么程序,我们再去下载开源的程序,就能知道默认的后台地址 ,通常可以看网站链接命名来判断,有的甚至底部就有程序版权,当然你也可以百度搜索cms指纹识别 ,输入网址可以查询。

    5、后台在旁站

    在同一台服务器却在不同端口,直接开端口扫描工具,把1-65535端口扫一遍就清楚了。

    6、后台在二级域名

    后台可能是http://admin.xf1433.com或http://manage.xf1433.com ,但是我们通常并不清楚究竟后台二级域名是什么,我们可以直接使用子域名查找,找出某个域名存在的所有二级域名 ,百度搜子域名查询就可以找到相关的工具 。

    7 、C段扫描

    后台在C段的服务器上 ,不同ip同局域网,可以使用工具扫描下,这种情况要大公司才有可能这么安排 。

    8、robots.txt

    在网站根目录后面加上/robots.txt看看里面有没有后台地址吧。

    9、社会工程学

    实在没办法就用社工把 ,先找到网站管理员,说:您好,我是我们公司的编辑 ,请问后台地址是不是改了,我怎么打不开,是不是我记错了 ,你能发下链接吗。管理员:后台地址是:xxxx ,你重新试试 。当然这是小风写文章临时乱想的,具体怎么实施看情况。

    三 、网站后台怎么隐藏?

    说完攻该说防了 ,后台隐藏方法有很多,甚至有兄弟丧心病狂,说不用时把后台删了 ,要用的时候再重新解压后台 ,这样虽然找不到后台,但是给自己添堵就有。

    1、指定路径只能指定ip访问

    设置后台地址只能某个ip或某个ip段访问,比如整个公司的ip段 ,这样就只有公司的电脑能进行访问 。

    2、后台路径改复杂化

    后台地址简单设置/123xf1433 总比/admin 难找很多,随便改复杂点很多扫描工具就束手无策了。

    3 、动态的后台地址

    自己做一个工具,让后台地址隔段时间自动变化 ,然后我们手里也有个解密的,能查询到实时的后台地址。当然只要你把第一第二点都做好了,一般没太大问题了 。

    写下你的评论...

    二、怎么查询百度收录网站情况

    如何查询一个网站的信息

    使用引擎或者工具:百度 site:网址 可以查询到网站所有收录情况站长工具chinaz或者爱站工具也可以查到以上两种方式准确度不高 ,可以注册百度统计,查看网站索引量任何方式统计只要网站整体状况上升,就可以!因为引擎每小时都有更新(量不大)所以小的波动很正常!

    三、百度提交的网站怎样查看有没有被收录

    怎么查询一个网站的收录情况

    搜索引擎搜索site:你的网址如:site:照第一种方法显出的结果的百度快照如果是一个星期之前的 ,那说明网页发布了还没有被收录,另外还要可

    四 、如何查询谷歌网站收录情况

    如何查询一个网站的信息

    直接把网站的域名复制到GOOGLE的搜索框查询,看是否能显示网站主页。

    五 、如何查询一个网站是否被K呢

    怎么查询一个网站的收录情况

    答:如果收录还一条,说明网站的没有被K的 ,如果你的网站site:网址结果没有记录 ,那说明网址就被K了,你现在还没有被K,网站最好看看友情链接是否链接了一些被K的站 ,查看链接,另外把一个可能是作敝的情况去掉,坚持更新 ,相信很快就会好的,最近百度优化是会有一些不正常,搞SEO就不能太心急了!

    本文版权归趣快排SEO www.SeogurUblog.com 所有,如有转发请注明来出,竞价开户托管,seo优化请联系QQ▶61910465