Web安全-渗透测试-基础知识04

Web源码

WEB源码在安全测试中是非常重要的信息来源，可以用来代码审计漏洞也可以用来做信息突破口，其中WEB源码有很多技术需要简明分析。比如:获取某ASP源码后可以采用默认数据库下载为突破，获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等，总之源码的获取将为后期的安全测试提供了更多的思路

Web源码目录结构

任意下载一个登录系统的源码,目录结构如下

后台目录为admin,数据库目录为xydata(或data)
一般template是模板文件,includes,config为配置文件(可以和对方数据库进行通信)

xydata下xycms.mdb文件可获得后台登录账号及密码

Web源码脚本类型

从上图可以看出脚本类型是asp
常见的脚本类型有asp,php,aspx,jsp,javaweb等

Web源码应用分类

社交，论坛，门户，电商,第三方，博客等不同的代码机制对应漏洞
比如电商类关注漏洞点-业务逻辑

Web源码获取途径

关于源码获取的相关途径:搜索，咸鱼淘宝，第三方源码站，各种行业对应

CMS

• 什么是CMS

内容管理系统（英语：content management system，缩写为 CMS）是指在一个合作模式下，用于管理工作流程的一套制度。该系统可应用于手工操作中，也可以应用到电脑或网络里。作为一种中央储存器），内容管理系统可将相关内容集中储存并具有群组管理、版本控制等功能

内容管理可以定义为：协助组织和个人，借助信息技术，实现内容的创建、储存、分享、应用、检索，并在企业个人、组织、业务、战略等诸方面产生价值的过程,而内容管理系统就是能够支撑内容管理的一种工具或一套工具的软件系统
CMS最擅长的就是建设网站，最流行的CMS有
国外的Wordpress，Drupal，Joomla，这是国外最流行的3大CMS
国内则是DedeCMS和帝国，PHPCMS等

• 为什么要识别CMS
  在web渗透过程中，Web指纹识别是信息收集环节中一个比较重要的步骤，通过一些开源的工具、平台或者手工检测CMS系统是公开的CMS程序还是二次开发至关重要，能准确的获取CMS类型、Web服务组件类型及版本信息可以帮助安全工程师快速有效的去验证已知漏洞。对目标渗透测试过程中，目标的cms是十分重要的信息，有了目标的cms，就可以利用相关bug进行测试，进行代码审计等
• 识别工具
  很多开源的工具和指纹库，如fofa、WhatWeb、w11scan、WebEye、Wappalyzer
  Wappalyzer可以在浏览器的插件中下载
  
  whatweb是kali自带的
  whatweb 域名whatweb使用
  
• 识别字典
  通过比对特定文件的md5值来确定系统,根据确定的系统查找其漏洞
  
  windows下查看文件md5值命令:certutil -hashfile file MD5
  linux下查看文件md5值:md5sum 目标文件
  附一个cms指纹查询表
  链接：https://pan.baidu.com/s/1feUlsJ_6qgAmK_9jvOdE8A
  提取码：ql2c
  还没学太懂,之后在补充
  声明:本文只供参考学习,初次学习如有误导请纠正