目录
一、CMS简介
1、什么是CMS?
2、CMS的主要功能
3、CMS的应用场景
二、渗透测试中为什么要识别CMS?
三、使用在线平台识别CMS
四、使用浏览器插件识别CMS
五、使用工具识别CMS
一、CMS简介
1、什么是CMS?
CMS是内容管理系统(Content Management System)的缩写,是一种位于WEB前端(Web服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到Internet、Intranet以及Extranet网站的信息。1
2、CMS的主要功能
- 内容创作和编辑:用户可以通过CMS创建和编辑各种类型的内容,如文本、图片、视频等。
- 内容审批和发布:CMS提供内容的审批流程,确保内容在发布前经过适当的审核,然后发布到网站或其他平台上。
- 个性化门户框架:随着个性化的发展,CMS还可以辅助WEB前端将内容以个性化的方式提供给用户,提供个性化的门户框架,以基于WEB技术将内容更好地推送到用户的浏览器端。
3、CMS的应用场景
CMS广泛应用于各种类型的网站和在线平台,包括新闻网站、电子商务平台、企业官网等。它帮助这些平台高效地管理大量内容,提升用户体验和运营效率。
二、渗透测试中为什么要识别CMS?
-
获取CMS类型和版本信息:通过识别CMS,可以准确获取目标网站所使用的CMS类型及其版本信息。这些信息对于安全工程师来说非常重要,因为不同的CMS系统可能存在不同的安全漏洞,了解这些信息可以帮助快速有效地验证已知漏洞,进行针对性的测试和漏洞利用。
-
进行代码审计和漏洞利用:了解目标网站所使用的CMS后,可以进一步进行代码审计,发现潜在的代码漏洞并进行漏洞利用。这有助于全面评估网站的安全性,发现可能被攻击的弱点。
三、使用在线平台识别CMS
1、指纹收录平台
直接在输入框输入要识别的网址就可以在输入框中查询就行
2、yunsee.cn-2.0
直接在输入框输入要识别的网址就可以在输入框中查询就行
四、使用浏览器插件识别CMS
1、Wappalyzer
下载路径:插件商城中直接查找,添加插件即可
访问网站后直接点开该插件即可看见CMS信息
五、使用工具识别CMS
1、御剑指纹识别
右键添加,点击开始即可
2、Test404 轻量 CMS 指纹识别 +v2.1
3、椰树
4、wordpress
项目地址:https://github.com/rastating/wordpress-exploit-framework
项目地址:https://github.com/n00py/WPForce
项目地址:https://github.com/wpscanteam/wpscan
使用:kali安装后执行wpscan --url "目标网站"
5、Drupal
项目地址:https://github.com/SamJoan/droopescan
项目地址:https://github.com/immunIT/drupwn
安装教程:
git clone https://github.com/immunIT/drupwn.git && cd drupwn
pip3 install -r requirements.txt
使用说明:./drupwn --mode enum --target "目标地址"
--mode MODE 模式枚举|利用
--target TARGET 要扫描的目标主机名
6、Joomla
项目地址:https://github.com/OWASP/joomscan
安装教程:kali中执行命令 apt install joomscan
使用:joomscan -u "目标"
7、cmseek
项目地址:https://github.com/Tuhinshubhra/CMSeeK
安装教程:
git clone https://github.com/Tuhinshubhra/CMSeeK && cd CMSeeK
pip3 install -r requirements.txt
使用说明:python3 cmseek.py -u "目标地址"
