被动信息收集----指纹识别(CMS识别)

一、指纹识别

1.指纹识别介绍
指纹由于其具有不变性、唯一性和方便性,使其可以被唯一的标识。而对于每个网站来说,他们也具有可标识性,我们一般通过网站CMS识别、计算机操作系统识别以及web容器识别来标识网站。

2.指纹识别的目的
在渗透测试中,对目标服务器进行指纹识别是非常有必要的,因为只有识别出相应的web容器或者CMS,才能查看与其相关的漏洞,然后利用可用的漏洞进行相应的渗透测试。

二、CMS介绍

CMS(Content Management System)又称整站系统或文章系统。在2004年以前,如果想进行网站内容管理,基本上需要靠手动维护,但在信息爆炸的时代,完全靠手工维护就会相当痛苦。所以就出现了CMS,开发者只需要给客户一个软件包,客户自己安装配置好,就可以定期更新数据来维护网站,节省了大量的人力和物力。

三、常见CMS介绍

php类cms系统:dedeCMS、帝国CMS、php168、phpCMS、cmstop、discuz、phpwind等
asp类cms系统:zblog、KingCMS等
.net类cms系统:EoyooCMS等
国外的著名cms系统:joomla、WordPress 、magento、drupal 、mambo等

(1):DedeCMS(织梦)
织梦内容管理系统(DedeCMS)以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统。DedeCMS免费版主要目标锁定在个人站长,功能更加专注于个人网站或中小型门户的构建,当然也有企业用户和学校等在使用本系统。

(2):Discuz
Crossday Discuz! Board(简称Discuz!)是康盛创想(北京)科技有限公司推出的一套通用的社区论坛软件系统,用户可以在不需要任何编程的基础上,通过简单的设置和安装,在互联网上搭建起具备完善功能、很强负载能力和可高度定制的论坛服务。Discuz! 的基础架构采用世界上最流行的web编程组合PHP+MySQL实现,是一个经过完善设计,适用于各种服务器环境的高效论坛系统解决方案。

(3):帝国CMS
帝国CMS又称为Empire CMS,简称Ecms,它是基于B/S结构并且功能强大而易用的网站管理系统。它采用了系统模型功能:用户通过此功能可直接在后台扩展与实现各种系统,因此又被称为是万能建站工具。帝国CMS具有强大的功能,并且现在已经全部开源。

(4):WordPress
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站,WordPress也被当作一个内容管理系统(CMS)。WordPress是一款个人博客系统,使用PHP和MySQL语言进行开发的。

四、判断CMS的方法

1.查看robots.txt文件
robots.txt文件中存放的是一些禁止被爬虫爬取的目录,因此有些robots.txt文件中就会存放一些关于CMS的敏感信息。例如如果robots.txt文件中存在wp-admin目录,那么就表名这个CMS是WordPress。
被动信息收集----指纹识别(CMS识别)_第1张图片
2.查看网页源代码
在有些网站中的源代码中会存放着网站的CMS信息和相应的版本信息,通过查看源代码可以发现使用的CMS类别。
被动信息收集----指纹识别(CMS识别)_第2张图片
3.通过版权信息
有些网站的版权信息中会包含使用的CMS类别和版本信息
在这里插入图片描述

4.使用工具进行扫描
被动信息收集----指纹识别(CMS识别)_第3张图片

五、判断CMS的工具

1.御剑Web指纹识别
2.WhatWeb
3.WebRobo
4.椰树
5.轻量Web指纹识别
6.在线工具

  • BugScaner(最常用)
    http://wahtweb.bugscaner.com/look/
    被动信息收集----指纹识别(CMS识别)_第4张图片
  • 云溪指纹
    http://www.yunsee.cn/finger.html
  • whatweb
    https://whatweb.net

你可能感兴趣的:(渗透测试技术)