YYDS! 如何拿下网站?黑客最爱用的三个神器!

李志宽
• 阅读 1503

前言:

网络渗透中,网站一直是黑客们重点攻击的目标。面对网站,攻击者经常会想找到网站后台,登录上去,从而进一步获得网站服务器控制权。

YYDS! 如何拿下网站?黑客最爱用的三个神器!

所以,如何获得网站后台登录地址,就是非常重要的第一步。

爬虫分析

爬虫分析的原理,是通过分析网站页面的HTML源代码,从里面不断爬取链接,分析潜在的后台登录地址。一般来说,后台登录页面的地址中,通常会出现loginadminuser等字样。

YYDS! 如何拿下网站?黑客最爱用的三个神器!

字典枚举

很多时候,通过爬虫难以获取到后台登录地址,因为有可能存在没有任何一个页面里面包含登录页面的链接的情况。这个时候,咱们还可以借助字典的方式,进行枚举发起请求观察返回情况。现在很多网站都是用的一些公共的开源博客、BBS、CMS等框架打出来的,比如Discuz!等,而这些开源的项目后台登录页面名字都是固定的,如果网站搭建者没有自己更改,那就非常容易拿到这个地址。

一个强大的字典包含了几万十几万的常用后台登录地址特征,通过枚举就可能找到后台登录地址。

暴力枚举

最后这种顾名思义,暴力枚举!字典枚举的核心在于要有一个强大的字典,但如果目标后台登录地址不在字典中,那就无能为力了。爬虫和字典都无能为力的情况下,就只能靠暴力枚举了,就跟试密码一样,字符组合,没啥好说的。

YYDS! 如何拿下网站?黑客最爱用的三个神器!

说完了三种方法,那小伙伴们肯定想问了,有没有什么工具呢?有,当然有,而且还不止一款。接下来就给大家介绍几款当下黑客们最常用的网站扫描工具。

DirBuster

DirBuster是OWASP(开放Web安全项目- Open Web Application Security Project)开发的一款专门用于探测Web服务器的目录和隐藏文件。

由于使用Java编写,电脑中要装有JDK才能运行。 YYDS! 如何拿下网站?黑客最爱用的三个神器!

输入网站地址,进行一些简单配置,就能开始扫描。同时支持基于字典的扫描和暴力枚举。

御剑

听名字,御剑就是咱们国人写的,出自大牛御剑孤独,同样支持字典枚举,比起DirBuster,御剑更加得简洁轻便,操作起来非常得心应手。 YYDS! 如何拿下网站?黑客最爱用的三个神器!

wwwscan

wwwscan算是一个老牌的后台扫描工具了,界面更加简单,支持命令行和可视化界面两种模式:

YYDS! 如何拿下网站?黑客最爱用的三个神器!

在命令行模式下,支持参数:

-p:设置端口号

-m:设置最大线程数

-t:设置超时时间

-r:设置扫描的起始目录

-ssl:是否使用SSL

使用命令示例:

YYDS! 如何拿下网站?黑客最爱用的三个神器!

除了用这些工具,Google Hacking也常常用来进行后台扫描。比如使用inurl语法进行搜索:

  • inurl:login.php
  • inurl:login.jsp
  • inurl:login.asp

通过这些工具,就能轻松找到网站后台地址啦。

点赞
收藏
评论区
推荐文章
Irene181 Irene181
3年前
3000字 “婴儿级” 爬虫图文教学 | 手把手教你用Python爬取 “实习网”!
1\.为"你"而写这篇文章,是专门为那些"刚学习"Python爬虫的朋友,而专门准备的文章。希望你看过这篇文章后,能够清晰的知道整个"爬虫流程"。从而能够"独立自主"的去完成,某个简单网站的数据爬取。好了,咱们就开始整个“爬虫教学”之旅吧!2\.页面分析①你要爬取的网站是什么?首先,我们应该清楚你要爬去的网站是什么?由于这里我们想要
待兔 待兔
5个月前
手写Java HashMap源码
HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程22
把帆帆喂饱 把帆帆喂饱
3年前
爬虫
爬虫什么是爬虫使用编程语言所编写的一个用于爬取web或app数据的应用程序怎么爬取数据1.找到要爬取的目标网站、发起请求2.分析URL是如何变化的和提取有用的URL3.提取有用的数据爬虫数据能随便爬取吗?遵守robots.txt协议爬虫的分类通用网络爬虫百度,Google等搜索引擎,从一些初识的URL扩展到整个网站,主要为门户站点搜索引擎和大型网站服务采
Stella981 Stella981
3年前
Python爬虫之用脚本登录Github并查看信息
前言分析目标网站的登录方式目标地址:https://github.com/login登录方式做出分析:第一,用form表单方式提交信息,第二,有csrf\_token,第三,是以post请求发送用户名和密码时,需要第一次get请求的cookie第四,登录成功以
Stella981 Stella981
3年前
Nginx反爬虫: 禁止某些User Agent抓取网站
一、概述网站反爬虫的原因不遵守规范的爬虫会影响网站的正常使用网站上的数据是公司的重要资产爬虫对网站的爬取会造成网站统计数据的污染常见反爬虫手段1\.根据IP访问频率封禁IP2\.设置账号登陆时长,账号访问过多封禁设置账号的登录限制,只有登录才能展现内容
Stella981 Stella981
3年前
Joomla如何在网站中添加流量统计代码
查看网站统计是每个站长比不可少的工作。那么如何给Joomla网站添加一个统计代码,来有效的管理自己的网站呢?这里以百度流量统计为例,演示怎么给JoomlaT3Framework架构网站怎么添加统计代码。 接下来我们来看看具体的操作步骤:登录后台管理界面,在顶部导航栏中找到扩展管理中的模板管理,选择风格管理,点击!怎么给joomla
Stella981 Stella981
3年前
Joomla网站隐藏后台登陆地址
Joomla网站后台管理默认登陆地址一般都是网站域名加administrator,这样安全性可能有些低,那么如何更改网站后台管理地址呢?接下来就来介绍一个方法。 下载jSecureAuthentication插件并后台安装扩展!joomla隐藏后台登陆地址(https://www.eeeeee.com/images/blog/2021
Stella981 Stella981
3年前
Linux应急响应(一):SSH暴力破解
0x00前言SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议,主要用于给远程登录会话数据进行加密,保证数据传输的安全。SSH口令长度太短或者复杂度不够,如仅包含数字,或仅包含字母等,容易被攻击者破解,一旦被攻击者获取,可用来直接登录系统,控制服务器所有权限。0x01应急场景某天,网站
爬虫代理IP是什么?为什么需要它?
爬虫代理IP是什么?为什么需要它?爬虫代理IP是指使用其他计算机的网络地址来访问目标网站的一种技术。它可以隐藏爬虫程序的真实IP地址,避免被网站识别和封禁12。在进行网络数据采集时,我们经常会遇到一些反爬措施,比如网站限制同一个IP地址的访问频率、次数或时
小白学大数据 小白学大数据
1个月前
使用Panther进行爬虫时,如何优雅地处理登录和Cookies?
前言在互联网数据采集领域,网络爬虫扮演着至关重要的角色。它们能够自动化地从网站获取数据,为数据分析、内容聚合、市场研究等提供原材料。然而,许多网站通过登录和Cookies机制来保护其数据,这为爬虫开发者提出了新的挑战。SymfonyPanther作为一个现
李志宽
李志宽
Lv1
男 · 长沙幻音科技有限公司 · 网络安全工程师
李志宽、前百创作者、渗透测试专家、闷骚男一位、有自己的摇滚乐队
文章
89
粉丝
25
获赞
43