ЧТО ТАКОЕ CMS?
CMS означает система управления контентом.
CMS обеспечивает помощь веб-мастерам, обрабатывающим их веб-сайт.
Система управления контентом поддерживает создание, управление, распространение, публикацию и обнаружение корпоративной информации.
Он также обеспечивает возможность управления структурой страниц сайта или содержимого, внешнего вида и навигации.
Вы можете ознакомиться с этими самыми известными CMS:
- WordPress
- Joomla
- Drupal
- И т.д.
Я не буду объяснять более подробно о CMS, основное внимание здесь уделено тому, как мы можем узнать или определить, есть ли на сайте определенные CMS.
Вот и все, зная, что работает определенная CMS, мы могли бы затем обработать это для дальнейшего теста на проникновение.
Такое сканирование необходимо, если у цели есть уязвимости в этой версии CMS или других функциях, таких как плагин и т. д.
КАК СКАНИРОВАТЬ CMS ВЕБ-САЙТ ?
Я покажу вам инструменты, которые полезны для получения информации, особенно, конечно, чтобы определить ее CMS.
У Kali linux есть этот встроенный инструмент.
whatweb – Это средство собирает общую информацию, он также способен обнаруживать CMS на сайте.
Другой инструмент, предназначенный для этой цели, называется CMSmap.
Вам нужно установить его, чтобы использовать.
Определение CMS веб сайта с помощью whatweb
ШАГ 1: Откройте терминал, запустите whatweb
Давайте просто посмотрим, что этот инструмент может сделать, запустите эту команду, чтобы отобразить справочное сообщение.
# whatweb -h
ШАГ 2: Сканировать цель
Хотя в whatweb есть много аргументов для использования, мы могли бы просто запустить этот шаблон команды, чтобы упростить наш процесс.
Например, посмотрим какой CMS на сайте у Царева:
# whatweb -tsarev.biz
Как видим, используется WordPress.
Определить CMS Вэб сайта С CMSmap
ШАГ 1: Установка CMSmap
Введите следующую команду, чтобы загрузить инструмент CMSmap:
# git clone https://github.com/Dionach/CMSmap.git
CMSmap написан с использованием python V2, вы можете заметить некоторые ошибки, если вы запустите CMSmap, используя python V3 или последний.
Запустите CMSmap, используя эту команду
# python2.7 cmsmap.py CMSmap tool v0.6 - Simple CMS Scanner Author: Mike Manzotti mike.manzotti@dionach.com Usage: cmsmap.py -t <URL> Targets: -t, --target target URL (e.g. 'https://example.com:8080/') -f, --force force scan (W)ordpress, (J)oomla or (D)rupal -F, --fullscan full scan using large plugin lists. False positives and slow! -a, --agent set custom user-agent -T, --threads number of threads (Default: 5) -i, --input scan multiple targets listed in a given text file -o, --output save output in a file --noedb enumerate plugins without searching exploits Brute-Force: -u, --usr username or file -p, --psw password or file --noxmlrpc brute forcing WordPress without XML-RPC Post Exploitation: -k, --crack password hashes file (Require hashcat installed. For WordPress and Joomla only) -w, --wordlist wordlist file Others: -v, --verbose verbose mode (Default: false) -U, --update (C)MSmap, (W)ordpress plugins and themes, (J)oomla components, (D)rupal modules, (A)ll -h, --help show this help Examples: cmsmap.py -t https://example.com cmsmap.py -t https://example.com -f W -F --noedb cmsmap.py -t https://example.com -i targets.txt -o output.txt cmsmap.py -t https://example.com -u admin -p passwords.txt cmsmap.py -k hashes.txt -w passwords.txt
Итак, после того, как вы уже знаете, что работает CMS, ваш следующий шаг – отсканировать уязвимость против CMS.