赞
踩
以扫描网站http://43.138.211.45的后台地址为例
方法一:使用dirsearch
首先需要在kali安装dirsearch
![](https://img-
blog.csdnimg.cn/img_convert/b0bcced8f3996768f1c8133bacb76c2b.png)
使用dirsearch-u 来扫描网站
![](https://img-
blog.csdnimg.cn/img_convert/4cd3e0d810f45a37ab8f7842d7722513.png)
扫描出来的绿色的就是可以访问的,选择带admin的网站进行访问,极有可能是网站后台
![](https://img-
blog.csdnimg.cn/img_convert/0ec79a176cda00357b2f2f321c0dd209.png)
![](https://img-
blog.csdnimg.cn/img_convert/143028df9875c29b1cd28d1b9f98a445.png)
方法二:使用御剑工具:
可以看到网站是用php写的
![](https://img-
blog.csdnimg.cn/img_convert/0ef3e7fba3419a7688b8d29cab091be6.png)
首先添加ip
![](https://img-
blog.csdnimg.cn/img_convert/749a273c0fd43970f630297d2889c32c.png)
get方式,返回内容比较准确
post模式,扫描速度快,但内容准确率比get低
线程越大扫描速度越快,但是结果不准确
选择状态码:200和3xx
选择字典:因为网站是用php写的,所以需要选择php字典,还有dir字典里面是一些默认配置
![](https://img-
blog.csdnimg.cn/img_convert/34ba23ca8f5737655edc4efa70637d56.png)
选取带admin的打开,极大可能是后台
![](https://img-
blog.csdnimg.cn/img_convert/20e1c3c12328c5e4f9fcec032a73679d.png)
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。