CMS的渗透

CMS的渗透

CMS是什么

https://baike.baidu.com/item/内容管理系统/2683135
内容管理系统
 CMS是Content Management System的缩写，意为"内容管理系统"。 内容管理系统是企业信息化建设和电子政务的新宠，也是一个相对较新的市场。对于内容管理，业界还没有一个统一的定义，不同的机构有不同的理解。

怎么识别CMS

识别原理

通过某项特征来识别，获得⽹站某个⽂件的MD5或者⽤正则表达式与字典⾥⾯的关键字进⾏匹配，如果匹配成功就说明这个站点是对于的CMS。
国内在线web指纹识别系统

• 云悉
  http://www.yunsee.cn/
• 潮汐指纹
  http://finger.tidesec.net/
• who am i web指纹识别
  http://whatweb.bugscaner.com/

国外在线web指纹识别系统
 https://whatcms.org/
 https://cmsdetect.com/
 https://itrack.ru/whatcms/

其他⼯具
 可在github上进行搜索cms识别工具

robots.txt⽂件
https://baike.baidu.com/item/robots协议/2483797
  robots协议也叫robots.txt（统一小写）是一种存放于网站根目录下的ASCII编码的文本文件，它通常告诉网络搜索引擎的漫游器（又称网络蜘蛛），此网站中的哪些内容是不应被搜索引擎的漫游器获取的，哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的，所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。如果想单独定义搜索引擎的漫游器访问子目录时的行为，那么可以将自定的设置合并到根目录下的robots.txt，或者使用robots元数据（Metadata，又称元数据）。
  robots协议并不是一个规范，而只是约定俗成的，所以并不能保证网站的隐私。

404报错 报错会出现一些cms的信息，如thinkphp的
其他…… 例如 底部的 Powered by DedeCMS 信息

怎么渗透
 因为这些cms都是开源的，所以各路⿊客都会对这些源代码进⾏审计（也就是传说中的代码审计），经过长时间的审计与利⽤，很多CMS就会被爆出很多漏洞及其利⽤⽅式，我们只要把相应的请求发到到⽬标⽹站，就可成功利⽤，并获取到漏洞带来的权益。

经典的CMS：dedecms，empirecms，phpcms，discuz等等