介绍两种方法:在kali中使用dirsearch和使用御剑工具
一、dirsearch(需要用到kali虚拟机)
①安装search。输入命令apt-get update,再输入命令apt install dirsearch完成下载。
②使用search命令找到http://43.138.211.45的后台地址。使用dirsearch -u "http://43.138.211.45/" 便可找到所有后台地址。
③验证后台地址的准确性。选择其中的/about.php,然后与地址http://43.138.211.45进行拼接:http://43.138.211.45/about.php。发现可以成功打开,证明这个后台地址准确。
二、御剑工具
①点击“添加”插入作业地址http://43.138.211.45。然后模式选择get,线程不宜太快选择60,其他默认。字典选择PHP、DIR,因为该网站使用的是PHP框架,DIR字典里有我们需要的admin。
②首先确定框架确实是php,再找到它的管理员后台,带有admin都是,选择其中一个进行分析。通过御剑扫出后台地址来,扫描出来的都是http://43.138.211.45的后台地址。
这样一来,就能够扫描出ip的后台地址。
版权归原作者 fly哥 所有, 如有侵权,请联系我们删除。