Как обнаружить CMS на целевом веб-сайте

ЧТО ТАКОЕ CMS?

CMS означает система управления контентом.

CMS обеспечивает помощь веб-мастерам, обрабатывающим их веб-сайт.

Система управления контентом поддерживает создание, управление, распространение, публикацию и обнаружение корпоративной информации.

Он также обеспечивает возможность управления структурой страниц сайта или содержимого, внешнего вида и навигации.

Вы можете ознакомиться с этими самыми известными CMS:

• WordPress
• Joomla
• Drupal
• И т.д.

Я не буду объяснять более подробно о CMS, основное внимание здесь уделено тому, как мы можем узнать или определить, есть ли на сайте определенные CMS.

Вот и все, зная, что работает определенная CMS, мы могли бы затем обработать это для дальнейшего теста на проникновение.

Такое сканирование необходимо, если у цели есть уязвимости в этой версии CMS или других функциях, таких как плагин и т. д.

КАК СКАНИРОВАТЬ CMS ВЕБ-САЙТ ?

Я покажу вам инструменты, которые полезны для получения информации, особенно, конечно, чтобы определить ее CMS.

У Kali linux есть этот встроенный инструмент.

whatweb – Это средство собирает общую информацию, он также способен обнаруживать CMS на сайте.

Другой инструмент, предназначенный для этой цели, называется CMSmap.

Вам нужно установить его, чтобы использовать.

Определение CMS веб сайта с помощью whatweb

ШАГ 1: Откройте терминал, запустите whatweb

Давайте просто посмотрим, что этот инструмент может сделать, запустите эту команду, чтобы отобразить справочное сообщение.

 # whatweb -h 

ШАГ 2: Сканировать цель

Хотя в whatweb есть много аргументов для использования, мы могли бы просто запустить этот шаблон команды, чтобы упростить наш процесс.

Например, посмотрим какой CMS на сайте у Царева:

 # whatweb -tsarev.biz 

Как видим, используется WordPress.

Определить CMS Вэб сайта С CMSmap

ШАГ 1: Установка CMSmap

Введите следующую команду, чтобы загрузить инструмент CMSmap:

 # git clone https://github.com/Dionach/CMSmap.git 

CMSmap написан с использованием python V2, вы можете заметить некоторые ошибки, если вы запустите CMSmap, используя python V3 или последний.

Запустите CMSmap, используя эту команду

 # python2.7 cmsmap.py
CMSmap tool v0.6 - Simple CMS Scanner
Author: Mike Manzotti mike.manzotti@dionach.com
Usage: cmsmap.py -t <URL>
Targets:
-t, --target target URL (e.g. 'https://example.com:8080/')
-f, --force force scan (W)ordpress, (J)oomla or (D)rupal
-F, --fullscan full scan using large plugin lists. False positives and slow!
-a, --agent set custom user-agent
-T, --threads number of threads (Default: 5)
-i, --input scan multiple targets listed in a given text file
-o, --output save output in a file
--noedb enumerate plugins without searching exploits
Brute-Force:
-u, --usr username or file
-p, --psw password or file
--noxmlrpc brute forcing WordPress without XML-RPC

Post Exploitation:
-k, --crack password hashes file (Require hashcat installed. For WordPress and Joomla only)
-w, --wordlist wordlist file

Others:
-v, --verbose verbose mode (Default: false)
-U, --update (C)MSmap, (W)ordpress plugins and themes, (J)oomla components, (D)rupal modules, (A)ll
-h, --help show this help

Examples:
cmsmap.py -t https://example.com
cmsmap.py -t https://example.com -f W -F --noedb
cmsmap.py -t https://example.com -i targets.txt -o output.txt
cmsmap.py -t https://example.com -u admin -p passwords.txt
cmsmap.py -k hashes.txt -w passwords.txt