在渗透中，有时通过注入等方法拿到了后台账号和密码，却找不到后台，导致非常的尴尬，这篇文章小风会介绍自己常用的查找后台方法，当然，有攻就有防，还会介绍几种让人找不到后台的方法。

万变不离其宗，后台的位置主要分以下几种情况。

一、后台常见位置

1、在网站根目录下

例如admin.php，manage.php等文件，后台管理地址直接存放在根目录，比如常见的论坛程序discuz后台地址就是admin.php

2、在非根目录下

这种情况最为常见，最常见的后台地址无非是/admin，/manage，还有织梦系统的默认后台地址/dede

3、旁站

将网站和后台分离开，使用不同的端口，比如地址：www.youdongla.com:1433/admin，

4、使用二级域名

普通小网站通常不会这么讲究，但是对于大型网站来说，分离主要是为了方便管理，例如后台为：admin.youdongla.com

5、其他服务器

无处可寻的后台，完全与网站分离开，ip地址不同，域名也不同。

二、如何查找网站后台

1、字典暴力破解

所有的找后台工具无非是一个原理，用大量的后台字典，生成大量的后台网站，再通过http请求，假如状态码是200，则后台地址正确。常见的后台扫描工具有：御剑、wwwscan、kali、以及其他目录扫描工具。

2、爬虫全站扫描

使用我们的黑客神器Burpsuite中的蜘蛛爬虫功能，或者其他爬虫工具，对全站文件路径进行扫描，了解到全站路径后可以百度查查相关路径，搞不好能知道cms系统，然后再下载相关cms，看看默认后台路径，即使找不到后台，也可以找找cms的相关漏洞

3、搜索引擎利用

搜索引擎收录网站页面对于网站来说是件好事，但是如果收录到后台地址，那就不开心了，小风用指令百度搜一下，就能发现很多个网站的后台

如果要针对某个网站在百度或谷歌搜索后台怎么搜呢？用这个指令，site:youdongla.com 后台管理，site加个冒号后面加个网站则会显示百度收录此网站的全部页面，后面再加后台管理，则是找出此网站带有与后台管理相关的页面，这样能找出后台也就不意外了，当然你不用搜小风教程网的，我都这么写了自己还犯这种错误那不是很尴尬。

4、cms指纹识别

如果能知道网站是什么程序，我们再去下载开源的程序，就能知道默认的后台地址，通常可以看网站链接命名来判断，有的甚至底部就有程序版权，当然你也可以百度搜索cms指纹识别，输入网址可以查询。

5、后台在旁站

在同一台服务器却在不同端口，直接开端口扫描工具，把1-65535端口扫一遍就清楚了。

6、后台在二级域名

后台可能是admin.youdongla.com或manage.youdongla.com，但是我们通常并不清楚究竟后台二级域名是什么，我们可以直接使用子域名查找，找出某个域名存在的所有二级域名，百度搜子域名查询就可以找到相关的工具。

7、C段扫描

后台在C段的服务器上，不同ip同局域网，可以使用工具扫描下，这种情况要大公司才有可能这么安排。

8、robots.txt

在网站根目录后面加上/robots.txt看看里面有没有后台地址吧。

9、社会工程学

实在没办法就用社工把，先找到网站管理员，说：您好，我是我们公司的编辑，请问后台地址是不是改了，我怎么打不开，是不是我记错了，你能发下链接吗。管理员：后台地址是：xxxx ，你重新试试。当然这是小风写文章临时乱想的，具体怎么实施看情况。

三、网站后台怎么隐藏？

说完攻该说防了，后台隐藏方法有很多，甚至有兄弟丧心病狂，说不用时把后台删了，要用的时候再重新解压后台，这样虽然找不到后台，但是给自己添堵就有。

1、指定路径只能指定ip访问

设置后台地址只能某个ip或某个ip段访问，比如整个公司的ip段，这样就只有公司的电脑能进行访问。

2、后台路径改复杂化

后台地址简单设置/123xf1433 总比/admin 难找很多，随便改复杂点很多扫描工具就束手无策了。

3、动态的后台地址

自己做一个工具，让后台地址隔段时间自动变化，然后我们手里也有个解密的，能查询到实时的后台地址。当然只要你把第一第二点都做好了，一般没太大问题了。