信息收集(四)
目录
CMS指纹识别
在渗透测试中,对服务器进行指纹识别是相当重要的·,因为指纹识别出相应的Web容器或者CMS,才能查找与其相应的漏洞,然后才能进行相应的渗透操作,CMS又称整站系统。
什么是指纹识别?
指纹识别指的是通过关键特征,识别出目标的CMS系统、服务 器、开发语言、操作系统、CDN、WAF的类别版本等等
识别对象
1、 CMS信息 :比如Discuz、织梦、帝国CMS、PHPCMS、ECshop等;2、前端技术:比如HTML5、jquery、bootstrap、Vue、ace等;3、开发语言:比如PHP、Java、Ruby、Python、C#等;4、Web服务器:比如Apache、 Nginx、IIS、lighttpd等;5、应用服务器:比如Tomcat、Jboss、Weblogic、Websphere等;6、操作系统信息:比如Linux、win2k8、win7、Kali、Centos等;7、 CDN信息 :是否使用CDN,如cloudflare、帝联、蓝讯、网宿、七牛云、阿里云等;8、 WAF信息 :是否使用WAF,如D盾、云锁、宝塔、安全狗、360等
CMS指纹识别
CMS的全称是
(C
ontent
M
anagement
S
ystem)内容管理系统,
CMS包括
博客(比如CSDN、博客园)、微博、团购网站、导航网站(
hao123)、信息分类(
58)、
问网站(知乎)、商城、百科……
企业官网、学校官网、医院官网等等都有使用CMS。
主流(开源)CMS
各类网站开源CMS
- 企业建站系统:MetInfo(米拓)、蝉知、SiteServer CMS等;
- B2C商城系统:商派Shopex、ECshop、HiShop、XpShop等;
- 门户建站系统:DedeCMS(织梦)、帝国CMS、PHPCMS、动易、 CmsTop等;
- 博客系统:WordPress、Z-Blog等;
- 论坛社区:Discuz、PHPwind、WeCenter等;
- 问答系统:Tipask、whatsns等;
- 知识百科系统:HDwiki;
- B2B门户系统:Destoon、B2Bbuilder、友邻B2B等;
- 人才招聘网站系统:骑士CMS、PHP云人才管理系统;
- 房产网站系统:FangCms等;
- 在线教育建站系统:Kesion、EduSoho;
- 电影网站系统:苹果CMS、ctcms、movcms等;
- 小说文学建站系统:杰 奇CMS;
CMS识别思路
可以通过版权信息 ,查看
特定文件MD5值 ,
查看网页源代码 ,
通过特定文件分析等等。
CMS识别工具
浏览器插件
Wappalyzer:https://www.wappalyzer.com
whatruns :https://www.whatruns.com/
这是两款浏览器里可以下载查看CMS的插件,他们可以识别出当前网站使用了哪些服务。
kali自带工具
whatweb命令语法:
whatweb -v www.discut.net
#whatweb -v <网址>
在线网站
http://whatweb.bugscaner.com
http://finger.tidesec.com/
好像识别不是很准确?
离线网站
御剑指纹扫描器(需要.NET Framework)
Test404轻量CMS指纹识别 v2.1
我们可以通过一些程序来识别网站的CMS:
其他开源程序
https://github.com/Tuhinshubhra/CMSeeK
