网站的重要信息识别,指纹识别,企业和开发者为了提高开发效率,多使用现有的内容管
理系统(CMS),或者在此基础上进行二次开发。CMS种类繁多,开发人员水平参差不齐,CM
S漏洞一度成为渗透测试的重大灾区。渗透目标使用CMS作为应用模板,通过信息收集进行C
MS识别,得到CMS的版本信息后,可以通过该CMS存在的脆弱性进行攻击,也可以在CMS
的主页上下载对应版本的CMS进行本地的白盒代码审计。 除了CMS有同样的攻击外,使用同样的框架开发应用程序也有可能因为框架本身有漏洞而攻
击应用程序,使用同样的中间部件和WAF防护设备也有可能发生同样的攻击。常见的指纹识
别内容有CMS识别、框架识别、中间件识别、WAF识别。CMS识别一般利用不同的CMS特
征进行识别,常见的识别方式有特定关键词识别、特定文件和路径识别、CMS站点返回的
响应头信息识别等。 1.具体的关键词识别
CMS的主页文件、特定文件可能包含CMS类型和版本信息,通过访问这些文件,将返回的
网页信息(例如PoweredbyXXCMS)与扫描工具数据库存的指纹信息正确匹配,判断CMS类
型。
1)PoweredbyXXCMS识别CMS。访问站点的主页,从返回的信息PoweredbyDedeCMS可
以判断该站点使用的CMS是DedeCMS,关键字识别。
2)meta标签中的content字段。用meta标签中的content字段识别DedeCMS。通过meta标
签中的content字段识别WordPress。2.特定文件和路径识别。不同的CMS有不同的网站结
构和文件名称,可以通过特定的文件和路径识别CMS。WordPress有特定的文件路径/wp-
admin/wp-includes等,WordPress和DedeCMS的robots.txt文件中包含CMS特定的文件路径。
还没有评论,来说两句吧...