一、指纹识别
1.指纹识别介绍
指纹由于其具有不变性、唯一性和方便性,使其可以被唯一的标识。而对于每个网站来说,他们也具有可标识性,我们一般通过网站CMS识别、计算机操作系统识别以及web容器识别来标识网站。
2.指纹识别的目的
在渗透测试中,对目标服务器进行指纹识别是非常有必要的,因为只有识别出相应的web容器或者CMS,才能查看与其相关的漏洞,然后利用可用的漏洞进行相应的渗透测试。
二、CMS介绍
CMS(Content Management System)又称整站系统或文章系统。在2004年以前,如果想进行网站内容管理,基本上需要靠手动维护,但在信息爆炸的时代,完全靠手工维护就会相当痛苦。所以就出现了CMS,开发者只需要给客户一个软件包,客户自己安装配置好,就可以定期更新数据来维护网站,节省了大量的人力和物力。
三、常见CMS介绍
php类cms系统:dedeCMS、帝国CMS、php168、phpCMS、cmstop、discuz、phpwind等
asp类cms系统:zblog、KingCMS等
.net类cms系统:EoyooCMS等
国外的著名cms系统:joomla、WordPress 、magento、drupal 、mambo等
(1):DedeCMS(织梦)
织梦内容管理系统(DedeCMS)以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统。DedeCMS免费版主要目标锁定在个人站长,功能更加专注于个人网站或中小型门户的构建,当然也有企业用户和学校等在使用本系统。
(2):Discuz
Crossday Discuz! Board(简称Discuz!)是康盛创想(北京)科技有限公司推出的一套通用的社区论坛软件系统,用户可以在不需要任何编程的基础上,通过简单的设置和安装,在互联网上搭建起具备完善功能、很强负载能力和可高度定制的论坛服务。Discuz! 的基础架构采用世界上最流行的web编程组合PHP+MySQL实现,是一个经过完善设计,适用于各种服务器环境的高效论坛系统解决方案。
(3):帝国CMS
帝国CMS又称为Empire CMS,简称Ecms,它是基于B/S结构并且功能强大而易用的网站管理系统。它采用了系统模型功能:用户通过此功能可直接在后台扩展与实现各种系统,因此又被称为是万能建站工具。帝国CMS具有强大的功能,并且现在已经全部开源。
(4):WordPress
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站,WordPress也被当作一个内容管理系统(CMS)。WordPress是一款个人博客系统,使用PHP和MySQL语言进行开发的。
四、判断CMS的方法
五、判断CMS的工具
1.御剑Web指纹识别
2.WhatWeb
3.WebRobo
4.椰树
5.轻量Web指纹识别
6.在线工具
- BugScaner(最常用)
http://wahtweb.bugscaner.com/look/
- 云溪指纹
http://www.yunsee.cn/finger.html- whatweb