← 返回文章列表
技术编辑 别名:cms

深度解析:CMS识别——线下识别

CMS(ContentManagementSystem)指的是内容管理系统只,如WordPress、Joomla等。CMS系统非常常见,几乎所有大型网站都使用CMS来管理其网站的内容。由于常见CMS的漏洞较多,因此黑客将不断尝试利用这些漏洞

CMS(Content Management System)指的是内容管理系统只,如WordPress、Joomla等。CMS系统非常常见,几乎所有大型网站都使用CMS来管理其网站的内容。由于常见CMS的漏洞较多,因此黑客将不断尝试利用这些漏洞攻击CMS系统,导致网站的安全问题。为了保护网站的安全,可以使用CMS指纹识别来检测网站是否使用了常见的CMS,并了解其可能存在的漏洞。本篇文章将介绍CMS指纹识别的基本原理、常见指纹信息以及在线CMS指纹识别工具。

指纹识别的基本原理

CMS指纹识别是一种通过检查网站返回的信息来确定其使用的CMS系统的技术。该技术基于网站返回的HTTP响应头、HTML源代码和其他信息等,来确定CMS系统的类型和版本。在进行CMS指纹识别时,通常会检查网站返回的信息中是否包含CMS的特有标识或其他独特的信息。例如,WordPress网站的标识是“wp-content”,而Joomla!网站的标识是“Joomla”。

通过CMS指纹识别,可以了解网站所使用的CMS系统的类型和版本,以帮助发现可能存在的漏洞。例如,如果确定网站使用的是WordPress及其特定版本,可以查找该版本的已知漏洞,并针对漏洞采取相应的措施,以保证网站的安全性。

1.EHole

简介

EHole是一款对资产中重点系统

指纹识别

的工具,EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,从而实施进一步攻击。

EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,从而实施进一步攻击。

这款工具是棱角安全社区联合出品,配合其漏洞总结,这款工具是在平时渗透中无意发现的,效果非常好。

安装部署EHole

(1)下载Ehole

https://github.com/EdgeSecurityTeam/EHole

(2)解压Ehole文件

(3)验证部署

在文件目录路径框中输入cmd,在ehole中打开cmd

输入代码

Ehole3.0-Win.exe -h

显示这个就说明部署成功了

使用方式

EHole(棱洞)提供了两种指纹识别方式,本地识别和FOFA识别,可从本地读取识别

也可以从FOFA进行批量调用API识别(需要FOFA密钥),同时支持结果JSON格式输出。

1、参数

-f 字符串                 fofa搜索的资产,⽀持IP和

IP

段。(

192.168.1.1 | 192.168.1.0/24

-ftime 字符串          fofa 超时(默认“ 10 ”)

-h                           这个帮助

-json 字符串           输出json

-l 字符串                 基于本地⽂件的探测

-⽇志字符串            ⽇志⽂件名(默认“ server.log ”)

-t 字符串                  线程(默认“ 100 ”)

2、使用本地识别

在文件夹中创建url.txt,文本文档中写需要识别的域名

在cmd中使用代码来识别

Ehole3.0-Win.exe -l url.txt

2. CMSeek

CMSeek(Content Management System Exploitation and Enumeration Toolkit)是一款用于检测和利用网站上可能存在的内容管理系统(CMS)漏洞的开源工具。它旨在帮助安全研究人员和渗透测试人员识别目标网站所使用的CMS,并提供一些自动化的漏洞扫描和信息搜集功能。

CMSeek 的一些主要特点和功能:

CMS 识别: CMSeek 使用一系列指纹和特征来检测目标网站所使用的CMS。它能够识别一些常见的CMS,如WordPress、Joomla、Drupal等。

漏洞扫描: 一旦识别出目标网站所使用的CMS,CMSeek 将尝试寻找与该CMS相关的已知漏洞。这包括一些常见的CMS漏洞,如未授权访问、文件泄漏、SQL注入等。

目录扫描: CMSeek 可以进行目录和文件扫描,帮助发现潜在的敏感信息或配置文件。这有助于渗透测试人员识别可能存在的风险。

字典攻击: 工具还支持使用预定义的字典进行用户名和密码的猜测攻击,尝试登录到CMS的后台管理界面。

自定义字典: 用户可以使用自定义的字典文件进行漏洞扫描和字典攻击。

使用时要注意遵循法律和道德!!!

安装

在kali操作系统的终端中输入cmseek,查看kali中有没有安装

这里我们没有安装,我们输入y想要安装

再输入apt install cmseek安装

这时就安装成功了。

使用 CMSeek

启动cmseek

参数

1.CMS 检测和深度扫描

2. 扫描多个站点

3. CMS 暴力破解

R. 重建缓存(仅在添加任何自定义模块时使用)

0. 退出 CMSeek

输入参数1 然后在输入需要识别的站点

免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开发者无关。