渗透之CMS
CMS,即 Content Management System ,中文全称是“网站内容管理系统”。网站内容管理系统具有许多基于模板的优秀设计,可以加快网站开发的速度和减少开发的成本。网站内容管理系统的功能并不只限于文本处理,它也可以处理图片、Flash动画、声像流、图像甚至电子邮件档案。网站内容管理系统其实是一个很广泛的称呼,从一般的博客程序,新闻发布程序,到综合性的网站管理程序都可以被称为内容管理系统。
简单来说,这就是一个网站开发的工具。很多的网站都是通过cms进行搭建的,虽然功能强大,但只要出现漏洞,那么很多网站都会遭殃。需要及时的修补漏洞。
一:常见的CMS系统
1、PHP类:dedecms、帝国cms、php168、phpcms、cmstop、discuz、phpwind等
2、ASP类:zblog、KingCMS等
3、.net类:EoyooCMS等
4、国外的著名cms系统:joomla、WordPress 、magento、drupal 、mambo。
二::CMS网站渗透基本步骤
1、判断是什么类型的CMS
2、根据CMS类型查找已知的漏洞,进行敏感信息搜集(找到后台管理员入口,找到管理员账号、密码等)
3、提权(上传一句话木马,连接菜刀,得到数据库,远程控制)
三:CMS类型判断
1、通过专业网站或小工具查询(whatweb或cmsmap)
2、通过版权信息进行查询(拉到底部查看版权信息,有些站点会显示出来,比如织梦这个)
3、通过robots.txt文件来判断出cms的类型(网站域名/robots.txt,浏览器打开就是)
(1)如果路径是wp路径可以看出这个是WordPress的cms
(2)如果路径是e路径可以看出这个是PageAdmin cms
(3)有些robots.txt里面写得不是很清楚。就像上面这个,我们直接复制路径百度
4、直接查看源代码,搜索Announced by
5、论坛 discuz 简称dz ,博客 WordPress ,企业网站 metinfo