首页 > 其他分享 > 最新CMS指纹识别技术

最新CMS指纹识别技术

时间:2023-11-03 10:57:23浏览次数:39  
标签:插件 网站 指纹识别 指纹 最新 识别 CMS

本文部分节选于《web安全攻防渗透测试实战指南(第二版)》

 

 

 

 

指纹识别

1.CMS简介

CMS(Content Management System,内容管理系统),又称整站系统或文章系统,用于网站内容管理。用户只需下载对应的CMS软件包,部署、搭建后就可以直接使用CMS。各CMS具有独特的结构命名规则和特定的文件内容。

目前常见的CMS有DedeCMS、Discuz、PHPWeb、PHPWind、PHPCMS、ECShop、Dvbbs、SiteWeaver、ASPCMS、帝国、Z-Blog、WordPress等。 

 

2.CMS指纹的识别方法

可以将CMS指纹识别分为四类:在线网站识别、手动识别、工具识别和Chrome浏览器插件(Wappalyzer)识别。不同的识别方法得到的结果可能不同,只需要比较不同结果,选取最可靠、最全面的结果。

(1)在线网站识别。

在线网站识别的主要工具如下。

BugScaner

潮汐指纹识别

云悉指纹识别

 

如图1-22所示,使用WhatWeb在线识别网站对“ms08067.com”进行CMS指纹识别。

 

 图1-22 

 

从检测结果中可以看出,“ms08067.com”使用的中间件为Nginx,使用了Bootstrap框架进行开发。如果使用了某种CMS,则CMS的指纹信息也会显示。

图1-23所示为使用云悉指纹识别对某网站进行CMS指纹识别的结果。可以看到,该网站使用了用友致远OA的办公系统,并且使用了绿盟网站云防护系统。

 

 图1-23

 

(2)手动识别。

根据HTTP响应头判断,重点关注X-Powered-By、Cookie等字段。

根据HTML特征,重点关注body、title、meta等标签的内容和属性。

根据特殊的CLASS类型判断,HTML中存在特定CLASS属性的某些DIV标签。

(3)工具识别。

指纹检测工具可以快速识别一些主流的CMS,并且当我们需要批量识别资产时,使用工具的多线程选项会帮助我们更快速地得到识别结果。如图1-24所示,使用WhatWeb工具对“ms08067.com”进行指纹识别。

 

图1-24  

 

检测结果和在线版WhatWeb在内容详细程度上有所差异,但在主要的检测内容上基本一致,其中对参数“-v”的设置能起到返回详细检测内容的作用。命令行版WhatWeb还支持批量检测及插件管理,非常适合批量梳理Web资产指纹信息。

 

常用的CMS指纹检测工具如下。

Ehole

Glass

14Finger

WhatWeb工具版

 

(4)Chrome浏览器插件(Wappalyzer)识别。

Wappalyzer是一款功能强大且非常实用的Chrome网站技术分析插件,通过该插件能够分析目标网站所采用的平台构架、网站环境、服务器配置环境、JavaScript框架、编程语言、中间件架构类型等参数,还可以检测出CMS的类型。

如图1-25所示,用该插件检测出“ms08067.com”使用的Web中间件为Nginx。要想获得更多信息,读者可以根据自己的喜好开通高级权限来检测。

 

图1-25

 

如果以上工具中没有目标网站的CMS指纹,则有可能目标网站是经过二次开发或完全自主开发的。这时,就需要寻找目标的一些突出特征,与当前目标有很强关联性的代码、目录、文件名,或者是网站的ICO图标文件。

得到相同网站的信息后,就可以通过渗透的手段,对其他网站进行渗透。这种手段在目标防控非常严格时比较有效,可以获得安全防护较为薄弱的网站,甚至是目标的测试站的信息,以曲线方式得到源代码,然后进行代码审计。

也可以在GitHub中搜索特征串或特征文件名,有可能获得二次开发前的CMS源码。

 

 

 

扫描客服微信 获取更多课件+学习资料

标签:插件,网站,指纹识别,指纹,最新,识别,CMS
From: https://www.cnblogs.com/ms08067/p/17805901.html

相关文章

  • 关于电磁指纹识别课题的探索(1)
    #今日总结 电磁指纹识别作为一种新兴的设备识别与认证技术,已经在安全领域得到广泛应用。本文对电磁指纹识别的相关研究进行了综述,并分析了其在身份认证、设备识别和行为监测等方面的应用。首先介绍了电磁指纹的概念和产生机制,然后详细阐述了电磁指纹识别的技术原理和方法,包括信......
  • Oracle OCP 19c认证考试1Z0-082题库最新解析 第十六题
    16.ExaminethedescriptionofthePRODUCTDETAILstable:Whichtwostatementsaretrue?A.PRODUCT_NAMEcannotcontainduplicatevaluesB.EXPIRY_DATEcontainstheSYSDATEbydefaultifnodateisassignedtoitC.EXPIRY_DATEcannotbeusedinarithmetice......
  • 2023 年最新摩托车、电动自行车头盔新国标标准和等级分类 All In One
    2023年最新摩托车、电动自行车头盔新国标标准和等级分类AllInOne头盔新国标A类/B类电动自行车管理地方法规摩托车、电动自行车乘员头盔GB811-2022为有效保障百姓出行安全,市场监管总局会同公安部、工业和信息化部组织完成了新版《摩托车、电动自行车乘员头盔》强制......
  • DiscuzQ官方最新v3.0.220211源码编译搭建教程和官方部署教程,适合二开(已本地编译通过,无
    经过长达半个月的研究!完成这篇DiscuzQ官方最新版本v3.0.220211的源码编译和官方部署教程。适合喜欢二次开发的小伙伴们,已经通过本地编译测试,保证没有任何错误。具体教程在我搭建的dzq(使用二开方法搭建)发布的文章:https://www.abyssdawn.com/thread/4......
  • 《最新出炉》系列初窥篇-Python+Playwright自动化测试-24-处理单选和多选按钮-上篇
    1.简介在工作和生活中,经常会遇到我们需要进行选择的情况,比如勾选我们选择性别,男女两个性别总是不能同时选中的,再比如我们在选择兴趣爱好时,我们可以选择多个自己感兴趣的话题,比如:篮球、足球、电竞等话题。我们在执行自动化测试的过程中,必须要学会处理这样的情况。在实际自动化测试......
  • Java后台微信点餐小程序2023年最新版笔记Springboot+Mysql+Freemarker+Bootstrap
    由于之前的Java后台微信点餐小程序有些知识点过时了,所以今天重新出一版,把里面过时的知识点更新下第一章,技术选型(重要)在开始学习之前,要记得安装jdk8和mysql8,后面的笔记里也会具体讲解怎么安装,但是jdk8和mysql8必须和石头哥保持一致。1,后台技术选型:JDK8(必须保持一致)Mysql8(必......
  • YzmCMS代码审计
    YzmCMS代码审计代码审计#CMS0x01通读index.php里面有很多的define,用这个代码运行下foreach(get_defined_constants(true)['user']as$k=>$v){echo$k.'---'.$v."\r\n";}APP_DEBUG---URL_MODEL---3YZMPHP_PATH---x:\cms\yzmcms-master\I......
  • 「2023·最新盘点」十大热门WebStorm主题
    WebStorm 是jetbrains公司旗下一款JavaScript开发工具。被广大中国JS开发者誉为"Web前端开发神器""最强大的HTML5编辑器""最智能的JavaSscriptIDE"等。与IntelliJIDEA同源,继承了IntelliJIDEA强大的JS部分的功能。在IDE中,开发者的感觉舒服很重要。WebStorm定制程度高,您可以按照......
  • Ubuntu下编译最新版本全志开源FEL模式工具sunxi-tools
    1、sunxi-tools介绍sunxi-tools是一组用于全志SoC系列芯片的开源命令行工具,全志的SoC一般以sun开头,x为数字,以i结尾。对于sun4i,sun5i,sun6,sun8i,sun9i.等等系列都可以使用这个工具。比如手上的这个板子是H616,它的名字是sun50i-H616。sunxi-tools是一组工具集,这组工具可以用于对全......
  • 国产芯片 —— 2023年龙芯最新的 3A6000 确实已经追上 2020年发布的 10代 i3酷睿
    看新闻:https://news.cnblogs.com/n/752564/         =============================================  性能测试对比图:(截取自:https://www.bilibili.com/video/BV14P41187M9/?vd_source=f1d0f27367a99104c397918f0cf362b7)     ......