风炫安全WEB安全学习第四十六课 信息收集之CMS指纹识别

信息收集之网站/主机信息收集

0x01 CMS指纹识别

Cms 称为内容管理系统，用于网站内容文章管理
web渗透过程当中，对目标网站的指纹识别比较关键，经过工具或手工来识别CMS系统的自建、二次开发，仍是直接使用开源的CMS程序相当重要，经过获取的这些信息来决定后续渗透的测试思路和策略。

识别原理

1. 利用cms特定的文件，路径,目录扫描

   目录扫描对应信息收集来讲特为重要，好比robots文件当中就可能泄露网站的后台或者CMS信息等，安装包中便泄露了网站的源码，phpinfo泄露了服务器的一些配置信息，编辑器、上传页面即可以进行利用相关的漏洞进行渗透，mysql、后台管理页面能够进行枚举爆破来尝试登录进行下一步的安全测试。

好比说：
/dede/ #织梦
/wp-admin #wordpress
/admincp.php #discuz
/uc-center

3. 查看robots.txt

   User-agent:*
   DisAllow:/wp-admin/
   DisAllow:/wp-includes/

4. 根据页面的返回的信息判断

5. 对比一些静态文件而后比较MD5值

使用工具

• 御剑Web指纹识别扫描器
  

• whatweb

  https://github.com/urbanadventurer/WhatWeb

使用第三方网站

• https://www.yunsee.cn/ 云悉指纹

• http://whatweb.bugscaner.com/ bugscaner博客

• http://finger.tidesec.net/ 潮汐指纹

0x02 旁站C段

旁站是旁站指的是同一服务器上的其余网站，不少时候，有些网站可能不是那么容易入侵。那么，能够查看该网站所在的服务器上是否还有其余网站。若是有其余网站的话，能够先拿下其余网站的webshell，而后再提权拿到服务器的权限，最后就天然能够拿下该网站了！

C段指的是同一内网段内的其余服务器，每一个IP有ABCD四个段，举个例子，192.168.0.1/255，A段就是192，B段是168，C段是0，D段是1，而C段嗅探的意思就是拿下它同一C段中的其中一台服务器，也就是说是D段1-255中的一台服务器，而后利用工具嗅探拿下该服务器。

• 字典穷举
• 使用Bing接口

（1）利用Bing.com，语法为：http://cn.bing.com/search?q=ip:111.111.111.111 
（2）站长之家：http://s.tool.chinaz.com/same 
（3）利用Google，语法：site:125.125.125.*
（4）利用Nmap，语法：nmap  -p  80,8080  --open  ip/24
（5）K8工具、御剑、北极熊扫描器等
（6）在线：http://www.webscan.cc/