渗透之CMS

       CMS，即 Content Management System ，中文全称是“网站内容管理系统”。网站内容管理系统具有许多基于模板的优秀设计，可以加快网站开发的速度和减少开发的成本。网站内容管理系统的功能并不只限于文本处理，它也可以处理图片、Flash动画、声像流、图像甚至电子邮件档案。网站内容管理系统其实是一个很广泛的称呼，从一般的博客程序，新闻发布程序，到综合性的网站管理程序都可以被称为内容管理系统。

       简单来说，这就是一个网站开发的工具。很多的网站都是通过cms进行搭建的，虽然功能强大，但只要出现漏洞，那么很多网站都会遭殃。需要及时的修补漏洞。

      一：常见的CMS系统

      1、PHP类：dedecms、帝国cms、php168、phpcms、cmstop、discuz、phpwind等

      2、ASP类：zblog、KingCMS等

      3、.net类：EoyooCMS等

      4、国外的著名cms系统：joomla、WordPress 、magento、drupal 、mambo。

      二：:CMS网站渗透基本步骤

      1、判断是什么类型的CMS

      2、根据CMS类型查找已知的漏洞，进行敏感信息搜集（找到后台管理员入口，找到管理员账号、密码等）

      3、提权（上传一句话木马，连接菜刀，得到数据库，远程控制）

      三：CMS类型判断

      1、通过专业网站或小工具查询（whatweb或cmsmap）

      2、通过版权信息进行查询（拉到底部查看版权信息，有些站点会显示出来，比如织梦这个）

       3、通过robots.txt文件来判断出cms的类型（网站域名/robots.txt，浏览器打开就是）

      

    （1）如果路径是wp路径可以看出这个是WordPress的cms

    （2）如果路径是e路径可以看出这个是PageAdmin cms

      (3)有些robots.txt里面写得不是很清楚。就像上面这个，我们直接复制路径百度

      4、直接查看源代码，搜索Announced by

       5、论坛 discuz 简称dz ，博客 WordPress ，企业网站 metinfo