在渗透中，有时通过注入等 *** 拿到了后台账号和密码，却找不到后台，导致非常的尴尬，这篇文章小风会介绍自己常用的查找后台 *** ，当然，有攻就有防，还会介绍几种让人找不到后台的 *** 。

万变不离其宗，后台的位置主要分以下几种情况。

一、后台常见位置

1、在网站根目录下

例如admin.php，manage.php等文件，后台管理地址直接存放在根目录，比如常见的论坛程序discuz后台地址就是admin.php

2、在非根目录下

这种情况最为常见，最常见的后台地址无非是/admin，/manage，还有织梦系统的默认后台地址/dede

3、旁站

将网站和后台分离开，使用不同的端口，比如地址：www.xf1433.com:1433/admin，

4、使用二级域名

普通小网站通常不会这么讲究，但是对于大型网站来说，分离主要是为了方便管理，例如后台为：admin.xf1433.com

5、其他服务器

无处可寻的后台，完全与网站分离开，ip地址不同，域名也不同。

二、如何查找网站后台

1、字典暴力破解

所有的找后台工具无非是一个原理，用大量的后台字典，生成大量的后台网站，再通过http请求，假如状态码是200，则后台地址正确。常见的后台扫描工具有：御剑、wwwscan、kali、以及其他目录扫描工具。

2、爬虫全站扫描

使用我们的黑客神器Burpsuite中的蜘蛛爬虫功能，或者其他爬虫工具，对全站文件路径进行扫描，了解到全站路径后可以百度查查相关路径，搞不好能知道cms系统，然后再下载相关cms，看看默认后台路径，即使找不到后台，也可以找找cms的相关漏洞。