CMS的渗透
CMS的渗透
CMS是什么
https://baike.baidu.com/item/内容管理系统/2683135
内容管理系统
CMS是Content Management System的缩写,意为"内容管理系统"。 内容管理系统是企业信息化建设和电子政务的新宠,也是一个相对较新的市场。对于内容管理,业界还没有一个统一的定义,不同的机构有不同的理解。
怎么识别CMS
识别原理
通过某项特征来识别,获得⽹站某个⽂件的MD5或者⽤正则表达式与字典⾥⾯的关键字进⾏匹配,如果匹配成功就说明这个站点是对于的CMS。
国内在线web指纹识别系统
- 云悉
http://www.yunsee.cn/ - 潮汐指纹
http://finger.tidesec.net/ - who am i web指纹识别
http://whatweb.bugscaner.com/
国外在线web指纹识别系统
https://whatcms.org/
https://cmsdetect.com/
https://itrack.ru/whatcms/
其他⼯具
可在github上进行搜索cms识别工具
robots.txt⽂件
https://baike.baidu.com/item/robots协议/2483797
robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.txt,或者使用robots元数据(Metadata,又称元数据)。
robots协议并不是一个规范,而只是约定俗成的,所以并不能保证网站的隐私。
404报错 报错会出现一些cms的信息,如thinkphp的
其他…… 例如 底部的 Powered by DedeCMS 信息
怎么渗透
因为这些cms都是开源的,所以各路⿊客都会对这些源代码进⾏审计(也就是传说中的代码审计),经过长时间的审计与利⽤,很多CMS就会被爆出很多漏洞及其利⽤⽅式,我们只要把相应的请求发到到⽬标⽹站,就可成功利⽤,并获取到漏洞带来的权益。
经典的CMS:dedecms,empirecms,phpcms,discuz等等