渗透网站后台

  • 开发
  • 31

web渗透中常常需要渗透网站后台,但想我一样比较年轻的肾透大师们因找不到网站后台而烦恼,其实这是非常简单的。

工具介绍:

DirSearch,一个由Python开发的强大的目录扫描工具

cfca1ace03454a30bd86e30c5133559f.jpg

Linux安装:

5108540e1c76492f96a90a7babace5c4.jpg

Python安装:

1529aa5b40b1432d84d3f748c6c1c967.jpg

 安装完成后启动工具看看使用说明,输入dirsearch启动11edd2d12b0c442b99a2078acaecd0fb.jpg

显示输入-u 目标 ,我们随便找个目标看看2c71e880e060405ca4ad5c3fb3cbb0fd.jpg 

可以看到扫描出了两个名为admin的文件,我们拼接目标看看如何拼接:目标/admin.php

一般为admin/login这类的就是登录页

 cfa7ef3cbebc4f2996d16712faaed1e3.jpg

可以看到已经打开了网站后台登录页面,接下来靠你们自己来探索剩下的了,比如hydra爆破(˃ ⌑ ˂ഃ )。 

阅读全部

相关推荐

  2. 网络安全渗透测试工具

    2024-01-01 14:34:01       24 阅读

  5. 一个网址导航后台系统

    2024-01-01 14:34:01       34 阅读

最近更新

  4. TCP协议是安全的吗?

    2024-01-01 14:34:01       19 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2024-01-01 14:34:01       19 阅读

  13. 【Python教程】压缩PDF文件大小

    2024-01-01 14:34:01       19 阅读

  18. 通过文章id递归查询所有评论(xml)

    2024-01-01 14:34:01       20 阅读

热门阅读

  2. 【2023Hadoop大数据技术应用期末复习】填空题题型整理

    2024-01-01 14:34:01       39 阅读

  3. LeetCode 每日一题 Day 25|| 简单模拟

    2024-01-01 14:34:01       39 阅读

  4. TypeScript快速入门

    2024-01-01 14:34:01       27 阅读

  6. SSH 连接与RDP连接

    2024-01-01 14:34:01       31 阅读

  8. 【Kotlin】协程

    2024-01-01 14:34:01       39 阅读

  9. 数据库读写分离是个什么mysql怎么配置

    2024-01-01 14:34:01       36 阅读

  13. 1分钟带你了解golang(go语言)

    2024-01-01 14:34:01       41 阅读

  15. 【无标题】

    2024-01-01 14:34:01       46 阅读

  20. github Copilot的基本使用

    2024-01-01 14:34:01       31 阅读

  24. 新概念英语第二册(13)

    2024-01-01 14:34:01       24 阅读

  26. 前端面试题汇总(全网最全)1

    2024-01-01 14:34:01       27 阅读

  28. 怎样解压Centos某个目录下的所有zip压缩文件

    2024-01-01 14:34:01       42 阅读

  29. 在CentOS环境下编译GreatSQL RPM包

    2024-01-01 14:34:01       36 阅读