渗透之CMS

       CMS,即 Content Management System ,中文全称是“网站内容管理系统”。网站内容管理系统具有许多基于模板的优秀设计,可以加快网站开发的速度和减少开发的成本。网站内容管理系统的功能并不只限于文本处理,它也可以处理图片、Flash动画、声像流、图像甚至电子邮件档案。网站内容管理系统其实是一个很广泛的称呼,从一般的博客程序,新闻发布程序,到综合性的网站管理程序都可以被称为内容管理系统。

       简单来说,这就是一个网站开发的工具。很多的网站都是通过cms进行搭建的,虽然功能强大,但只要出现漏洞,那么很多网站都会遭殃。需要及时的修补漏洞。

      一:常见的CMS系统

      1、PHP类:dedecms、帝国cms、php168、phpcms、cmstop、discuz、phpwind等

      2、ASP类:zblog、KingCMS等

      3、.net类:EoyooCMS等

      4、国外的著名cms系统:joomla、WordPress 、magento、drupal 、mambo。

      二::CMS网站渗透基本步骤

      1、判断是什么类型的CMS

      2、根据CMS类型查找已知的漏洞,进行敏感信息搜集(找到后台管理员入口,找到管理员账号、密码等)

      3、提权(上传一句话木马,连接菜刀,得到数据库,远程控制)

      三:CMS类型判断

      1、通过专业网站或小工具查询(whatweb或cmsmap)

      2、通过版权信息进行查询(拉到底部查看版权信息,有些站点会显示出来,比如织梦这个)

       3、通过robots.txt文件来判断出cms的类型(网站域名/robots.txt,浏览器打开就是)

      渗透之CMS_第1张图片

    (1)如果路径是wp路径可以看出这个是WordPress的cms

    (2)如果路径是e路径可以看出这个是PageAdmin cms

      (3)有些robots.txt里面写得不是很清楚。就像上面这个,我们直接复制路径百度

      4、直接查看源代码,搜索Announced by

渗透之CMS_第2张图片

       5、论坛 discuz 简称dz ,博客 WordPress ,企业网站 metinfo

你可能感兴趣的:(渗透测试)