只知道网站的前台,怎样才可以知道网站后台,以及进入管理员?

qq_45870323 2019-11-12 07:48:30
不是乱进别人的管理员,只是想了解个大概得方法,,,,也不去搞什么犯法的事情, 本人大学生。 哪位大佬会吗。教教,有偿,,谢谢。
...全文
1012 2 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
so what... 2020-04-23
  • 打赏
  • 举报
回复
引用 1 楼 过客璇璇 的回复:
知道网站的网址,首先第一步你肯定要想办法知道网站的后台登录的网址在什么地方,一般你可以使用工具御剑后台扫描这个软件去扫描一下网站,一般学习时够用了,能把后台扫描出来,更暴力的方式可以使用啊D注入,可以直接扫描后台并把数据库账号密码暴露出来,你可以直接登录,如果不用啊D,知道后台后,需要暴力破解账号密码,然后进入管理网页,找到可以上传的地方,上传一句话木马,上传后,利用木马里的密码,通过中国菜刀连接后台。这样就能进入后台服务器中,然后进一步提权,可以拿到服务器的权限。
位同学说的还是比较主流的一种流程,当然还有其他的方法。
过客璇璇 2019-11-13
  • 打赏
  • 举报
回复
知道网站的网址,首先第一步你肯定要想办法知道网站的后台登录的网址在什么地方,一般你可以使用工具御剑后台扫描这个软件去扫描一下网站,一般学习时够用了,能把后台扫描出来,更暴力的方式可以使用啊D注入,可以直接扫描后台并把数据库账号密码暴露出来,你可以直接登录,如果不用啊D,知道后台后,需要暴力破解账号密码,然后进入管理网页,找到可以上传的地方,上传一句话木马,上传后,利用木马里的密码,通过中国菜刀连接后台。这样就能进入后台服务器中,然后进一步提权,可以拿到服务器的权限。

5,657

社区成员

发帖
与我相关
我的任务
社区描述
Web开发应用服务器相关讨论专区
社区管理员
  • 应用服务器社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧