--- theme: nico
持续创作,加速成长!这是我参与「掘金日新计划 · 10 月更文挑战」的第17天
10月更文诚意加码,激发写作潜力|掘金·日新计划 - 掘金 (juejin.cn)点击查看活动详情
cms内容管理系统也就是模板
cms管理系统识别:通过某项特征来识别,获得网站某个文件的MD5或者用正则表达式与字典里面的关键字进行匹配,匹配成功说明这个站点就是对于的MCS
CMS为一个模板,你只需要做网站里面美工的部分
国内指纹识别:云悉 yunsee.cn-2.0
robots协议
robots协议就是robots.txt是存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器,该网站哪些内容是不应该被搜索引擎的漫游器获取的,哪些是可以获取的
渗透:
1.判断是什么类型的CMS
2.根据CMS类型查找已知的漏洞,进行敏感信息搜集(找到网站后台,管理员用户密码),或者使用msfconsole进入渗透测试平台,serch 搜该msc的模块,C段检测
3.使用工具进行扫描,dirb,dirsearch,来扫描铭感目录,访问铭感目录,登录页面尝试弱口令,万能密码,注入点,是否又上传点,上传webshell,未授权访问,SQL注册测试,个人信息是否存在越权,尝试平行越权,垂直越权
4.提权(上传木马,蚁剑连接,远程控制)
cms渗透基本上就是这样,有思路就做的很快,使用最常用的方法进行测试,也就直接拿下了,主要还是看渗透经验,多打靶场才能快速提升自己
