Как обнаружить CMS на целевом веб-сайте |

Как обнаружить CMS на целевом веб-сайте

Мануал

ЧТО ТАКОЕ CMS?

CMS означает система управления контентом.

CMS обеспечивает помощь веб-мастерам, обрабатывающим их веб-сайт.

Система управления контентом поддерживает создание, управление, распространение, публикацию и обнаружение корпоративной информации.

Он также обеспечивает возможность управления структурой страниц сайта или содержимого, внешнего вида и навигации.

Вы можете ознакомиться с этими самыми известными CMS:

  • WordPress
  • Joomla
  • Drupal
  • И т.д.

Я не буду объяснять более подробно о CMS, основное внимание здесь уделено тому, как мы можем узнать или определить, есть ли на сайте определенные CMS.

Вот и все, зная, что работает определенная CMS, мы могли бы затем обработать это для дальнейшего теста на проникновение.

Такое сканирование необходимо, если у цели есть уязвимости в этой версии CMS или других функциях, таких как плагин и т. д.

КАК СКАНИРОВАТЬ CMS ВЕБ-САЙТ ?

Я покажу вам инструменты, которые полезны для получения информации, особенно, конечно, чтобы определить ее CMS.

У Kali linux есть этот встроенный инструмент.

whatweb – Это средство собирает общую информацию, он также способен обнаруживать CMS на сайте.

Другой инструмент, предназначенный для этой цели, называется CMSmap.

Вам нужно установить его, чтобы использовать.

Определение CMS веб сайта с помощью whatweb

ШАГ 1: Откройте терминал, запустите whatweb

Давайте просто посмотрим, что этот инструмент может сделать, запустите эту команду, чтобы отобразить справочное сообщение.

 # whatweb -h 

ШАГ 2: Сканировать цель

Хотя в whatweb есть много аргументов для использования, мы могли бы просто запустить этот шаблон команды, чтобы упростить наш процесс.

Например, посмотрим какой CMS на сайте у Царева:

 # whatweb -tsarev.biz 

Как видим, используется WordPress.

Определить CMS Вэб сайта С CMSmap

ШАГ 1: Установка CMSmap

Введите следующую команду, чтобы загрузить инструмент CMSmap:

 # git clone https://github.com/Dionach/CMSmap.git 

CMSmap написан с использованием python V2, вы можете заметить некоторые ошибки, если вы запустите CMSmap, используя python V3 или последний.

Запустите CMSmap, используя эту команду

 # python2.7 cmsmap.py
CMSmap tool v0.6 - Simple CMS Scanner
Author: Mike Manzotti mike.manzotti@dionach.com
Usage: cmsmap.py -t <URL>
Targets:
-t, --target target URL (e.g. 'https://example.com:8080/')
-f, --force force scan (W)ordpress, (J)oomla or (D)rupal
-F, --fullscan full scan using large plugin lists. False positives and slow!
-a, --agent set custom user-agent
-T, --threads number of threads (Default: 5)
-i, --input scan multiple targets listed in a given text file
-o, --output save output in a file
--noedb enumerate plugins without searching exploits
Brute-Force:
-u, --usr username or file
-p, --psw password or file
--noxmlrpc brute forcing WordPress without XML-RPC

Post Exploitation:
-k, --crack password hashes file (Require hashcat installed. For WordPress and Joomla only)
-w, --wordlist wordlist file

Others:
-v, --verbose verbose mode (Default: false)
-U, --update (C)MSmap, (W)ordpress plugins and themes, (J)oomla components, (D)rupal modules, (A)ll
-h, --help show this help

Examples:
cmsmap.py -t https://example.com
cmsmap.py -t https://example.com -f W -F --noedb
cmsmap.py -t https://example.com -i targets.txt -o output.txt
cmsmap.py -t https://example.com -u admin -p passwords.txt
cmsmap.py -k hashes.txt -w passwords.txt

CMSmap способен сканировать несколько объектов, перечисленных в файле, и сканировать доступные плагины.
Кстати, этот инструмент вроде устарел, я не знаю, почему разработчик этого инструмента не улучшает CMSmap снова, с 2015 года.

Итак, после того, как вы уже знаете, что работает CMS, ваш следующий шаг – отсканировать уязвимость против CMS.
Если вам повезет, вы можете найти некоторые ошибки, которые могут быть использованы в дальнейшем при тестировании на проникновение.
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий