简介

CMS是英语 Content Management System 的缩写,按英语的字面翻译就是内容管理系统,它主要是为了方便发布网络内容而存在的一体化Web管理系统

本博客所有内容均为作者的个人学习笔记记录,作者也是小白一枚,如果有什么地方写的不对或者对您带来影响欢迎底部留言或者点击右下角的图标与我联系吧 本博客的所有Security 大类下的文章只能作为学习研究使用不可用于非法测试和攻击,请遵循网络安全法,共筑和谐网络 如果喜欢我的文章欢迎各位大佬点击右下角的订阅图标开启浏览器推送吧,这样你只要不清除浏览器缓存就能第一时间收到我的更新通知啦(如果你的网络如果能上Google就用Chrome浏览器订阅,如果不能推荐用微软的Edge浏览器,目前正在寻找解决办法,订阅成功后会有一条提示成功,如果未收到表示网络限制原因未订阅成功) 中华人民共和国网络安全法(2017年6月1日起施行) 第二十二条任何个人和组织不得从事入侵他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供从事入侵网络、干扰网络正常功能、窃取网络数据等危害网络安全活动的工具和制作方法;不得为他人实施危害网络安全的活动提供技术支持、广告、推广、支付结算等帮助。 第三十八条任何个人和组织不得窃取或者以其他非法方式获取公民个人信息,不得出售或者非法向他人提供公民个人信息 第六十三条违反本法规定,给他人造成损害的,依法承担民事责任 第六十四条违反本法规定,构成犯罪的,依法追究刑事责任 中华人民共和国刑法(285286) 第二百八十五条违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的处三年以下有期徒刑或者拘役 第二百八十六条违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役:后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚 中华人民共和国刑法修正案7(第九条) 在刑法第二百八十五条中增加两款作为第二款、第三款:“违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金:情节特别严重的,处三年以上七年以下有期徒刑,并处罚金提供专门用于侵入、非法控制计算机信息系统的程序、或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严依照前款的规定处罚。
--- # CMS ## 定义 > CMS是英语 Content Management System 的缩写,按英语的字面翻译就是内容管理系统,它主要是为了方便发布网络内容而存在的一体化Web管理系统 ## cms一般的安全测试流程 > 判断cms类型 > 根据类型,搜索已知的漏洞丨或综合搜索 > 漏洞利用 > 提权等。。。 ## 常见CMS系统 ### 织梦CMS > 官网: http://www.dedecms.com > > 用途: seo 文章站,图片站等等 > 关键字: `powered by dedecms` > > 概述(版本可能较老): 前端使用 `html/css/javascript` 等语言成语编写,后台基于 `PHP5/PHP7` 程序编写,服务器运行环境 `Nginx/IIS/Apache` 数据库采用的是 `MySQL4/5` 或 `SQLite` ![织梦 CMS](https://automation-manage.oss-cn-shanghai.aliyuncs.com/blog/image-20210808213926277.png) ### 帝国CMS >官网:http://www.phome.net >用途:下截系统、音乐系统、商城系统、产品库等等 >关键字: powered by dedecms > >概述: 《帝国网站管理系统》英文译为\"Empire CMS\",简称 \"Ecms\",它是基于B/S结构,且功能强大而帝国CMS-logo易用的网站管理系统。本系统由帝国开发工作组独立开发,是一个经过完善设计的适用于Linux/windows引/Unix等环境下高效的网站解决方案。从帝国新闻系统1.0版至今天的帝国网站管理系统,它的功能进行了数次飞跃性的革新,使得网站的架设与管理变得极其轻松! ![帝国 CMS](https://automation-manage.oss-cn-shanghai.aliyuncs.com/blog/image-20210808215756262.png) ### discuz >官网:https://www.discuz.net/# >用途:主要用于论坛等等 >关键字: powered by discuz > >概述: Discuz 是康盛创想(Comsenz)科技有限公司用PHP语言开发的一套通用的社区论坛软件系统,就像WordPress一样,有专门开发Discuz!的主题、插件的工作室。目前Discuz!主要用来做地方门户网站、产品官方网站、企业官网等多功能CMS ![discuz](https://automation-manage.oss-cn-shanghai.aliyuncs.com/blog/image-20210808215648936.png) ### PHPcms >官网:http://www.phpcms.info >用途:可用作主页等 >关键字: powered by phpcms > >概述: Phpcms 是国内领先的网站内容管理系统,同时也是一个开源的PHP开发框架。PHPCMS V9(简称V9)采用PHP5+MYSQL做为技术基础进行开发。V9采用OOP(面向对象)方式进行基础运行框架搭建。 ![PHPcms](https://automation-manage.oss-cn-shanghai.aliyuncs.com/blog/image-20210808220138092.png) ### ECShop > 官网:https://www.ecshop.com > 用途:一般用于网点等 > 关键字: powered by ecshop > > 概述: ECShop 没有用框架,是面向过程了,中间使用了 smarty 模板引擎技术 ECShop 是一款 B2C 独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于 PHP 语言及 MYSQL 数据库构架开发的跨平台开源程序。Smarty 是 PHP 的"半官方"的模板化引擎,从其主页的位置就可以看出。Smarty 的作者是 Andrei Zmievski 和 Monte Orte。它是在 GNU 宽通用公共许可(LGPL)下发布的,可能是最流行、功能最强大的 PHP 模板化引擎。 ![ECShop](https://automation-manage.oss-cn-shanghai.aliyuncs.com/blog/image-20210808220708162.png) ### XYcms > 官网:http://www.jsxyidc.com > 用途:招聘宣传、公司网站页面展示等 > 关键字: powered by xycms > > 概述: **XYCMS** 是南京 XYCMS 企业建站系统的简称,该建站系统是一款基于 ASP 开发的商业性建站系统,网站系统方便、简洁、容易上手。所设计的版本分为动态版和静态版。布局采用当今最流行 DIV+CSS 构架,对各大浏览器兼容性好,代码执行效率显著优于 table 建站。 ![XYcms](https://automation-manage.oss-cn-shanghai.aliyuncs.com/blog/image-20210808221253260.png) ### Wordpress > 官网:https://cn.wordpress.org > 用途:建博客等等 > 关键字: powered by wordpress > > 概述: WordPress 是一个以 PHP 和 MySQL 为平台的自由开源的博客软件和内容管理系统。WordPress 具有插件架构和模板系统。Alexa 排行前100万的网站中有超过16.7%的网站使用 WordPress。到了2011年8月,约22%的新网站采用了 WordPress。WordPress 是目前因特网上最流行的博客系统。 > > 扫描工具: `wpscan` 是一款专门针对 WordPress 漏洞扫描的工具 ![Wordpress](https://automation-manage.oss-cn-shanghai.aliyuncs.com/blog/image-20210808221455408.png) ### 总结 >PHP类: dedecms、帝国cms、 ecshop、 phpcms、 cmstop、 discuz、 phpwind等 >ASP类: zblog、 KingCMS、 XYcms、易动、南方等 >.net类: EoyooCMS 等 >国外的著名cms系统: joomla、 WordPress # 安全测试 ## 思维导图 ### 安全测试大体流程图 ----
  • 安全测试大体流程
    • 怎么做
      • 获取授权
        • 明确资产和待测信息
        • 明确需求
          • web漏洞
          • app漏洞
            • 逆向
            • 接口分析
            • 流量分析
          • 主机漏洞
            • 流量分析
            • 渗透测试
            • 主机扫描
            • 免杀
      • 信息搜集
        • 主动扫描
        • 搜索引擎搜集
        • 基础信息:ip、端口、端口应用
        • 操作系统信息
        • 人员信息
          • 社工库
        • 网上公开漏洞 poc 或 exp
      • 适量的漏洞扫描工具辅助
        • awvs
          • 注意10.0版本的反制
        • appscan
          • 注意版本的反制
        • BurpSuite
        • Xray
        • goby
        • 御剑珍藏版
      • 漏洞验证
        • 自动化验证
          • Xray
        • 手动验证
          • 逻辑漏洞
          • 越权漏洞
          • 人员弱口令漏洞
      • 信息整理分析
        • 验证 poc 或 exp 等
          • struts2
          • shiro
        • 收集的信息整理
        • 脆弱点分析
      • 安全测试报告撰写
        • 从信息收集到信息整理分析步骤的完整过程
        • 漏洞的危害性描述
        • 修复建议
      • 复测
        • 原来的漏洞是否修复
        • 是否因修复暴露出新的问题
    • 怎么学
      • web安全测试基础

信息收集脑图

渗透的本质就是信息收集

  • CMS渗透信息收集
    • 操作系统
      • 端口号
        • 运行软件版本信息
        • 通过 CVE 漏洞等使用 msf 攻击等
      • 其它 CMS
      • 旁站攻击
    • 逻辑漏洞
      • 任意用户注册
      • 密码修改
      • 验证码
        • 短信验证码
        • 图片验证码
      • 未授权访问
      • 超时退出
      • 价格校验
      • 垂直越权
      • 水平越权
    • 信息搜集
      • 网站真实IP
        • nslookup查询
        • 超级ping
        • 邮件报错信息
        • 海外服务
        • ioc文件 hash 值计算比较
      • 网站语言获取
        • ASP
        • PHP
        • JSP
        • ASPX
      • 数据库
        • ASP+ACCESS
          • 可注入获取信息
        • ASPX+MYSQL
          • 可注入获取信息
          • 获取权限
        • PHP+MYSQL
          • 可注入获取信息
          • 获取权限
        • JAVA+ORACLE
          • 可注入获取信息
          • 获取权限
      • 端口
        • nmap端口扫描
        • msscan端口扫描
        • 在线端口扫描
        • FoFa
        • Shodan
      • CMS类型判断
        • Powered by 判断
        • 专业的 cms 指纹识别类型或插件
        • 网站代码判断
      • 泄露路径或敏感路径
        • Robots.txt
        • 文件报错信息
      • 专业插件信息收集
        • FOFA
        • Shodan
        • Wappalyzer
      • 路径扫描工具
        • 御剑目录扫描器
        • Dirsearch
      • 后台
        • 御剑目录扫描器
        • Dirsearch
        • 百度或 Google 语法
        • 根据经验判断
      • 中间件
        • Weblogic 常见漏洞
        • Tomcat 常见漏洞
        • Nginx 常见漏洞
        • JBOSS 常见漏洞
        • ISS 系列
        • APACHE
    • web漏洞
      • SQL 注入
      • XSS
      • 命令执行
      • CSRF
      • 上传

类型判断

根据 power by进行判断

查看网页源代码通过搜索 Powered by
例子: Powered by Discuz

通过专业的cms指纹识别类型或插件进行判

识别的工具插件多种多样,识别的准确率也各有千秋,在实际运用中我们要结合使用 尽可能多的获取信息

识别国内网站

产品名称 访问地址 说明
云悉 https://www.yunsee.cn 需要注册登录账号,需要收费或者提交插件
潮汐指纹 http://finger.tidesec.net 需要注册登录后使用
who am i http://whatweb.bugscaner.com 在线识别网站无需注册登录,系统有点老

潮汐指纹识别示例

识别国外网站

产品名称 访问地址 说明
whatcms https://whatcms.org
cmsdetect https://cmsdetect.com
itrack https://itrack.ru/whatcms 俄罗斯的产品

综合搜索

通过cms类型搜索已知漏洞

百度搜索
google搜索
源代码审计
微信搜一搜搜索

FOFA 信息搜集

可通过插件或 FOFA官网 进行搜索,然后将搜集到的信息找对应开源系统版本的漏洞 架构漏洞 接口、目录扫描等

FOFA Pro View 插件

Shodan 信息搜集

可通过插件或 Shodan官网 进行搜索,然后将搜集到的信息找对应开源系统版本的漏洞 架构漏洞 接口、目录扫描等

Shodan 插件

Wappalyzer 信息搜集

可通过插件或 Wappalyzer官网 进行搜索,然后将搜集到的信息找对应开源系统版本的漏洞 架构漏洞 接口、目录扫描等

Wappalyzer 插件

主动收集

旁站

旁站查询

产品名称 访问地址 说明
WebScan https://www.webscan.cc /
查旁站 https://chapangzhan.com /

旁站攻击

旁站攻击:当我们想获取一个不太好进入的管理系统时,可以利用和该系统在同一台服务器上的其它程序 通过旁敲侧击的方式,一波三折最后进入我们的目的地

旁站攻击图解

目录扫描

序号 产品名称 说明
1 御剑扫描工具 windows工具
2 dirsearch 跨平台

搜索引擎

序号 产品名称 说明
1 google hacking 谷歌语法,全球最大的搜索引擎
2 baidu 最大的中文搜索引擎,搜中文娱乐新闻、下盗版软件视频首选百度 来之网络传说
3 bing bing属于微软产品 在超冷门的领域搜索效果不如google,但是比百度少太多广告了
4 sougou /
5 360 /

1.搜索引擎都是分解关键词进行查询,但百度会找关键词的近义词 ,一同进行查询,比如“方法”,百度会同时查询“小窍门”,“小妙招”等。

2.在百度,360上知乎权重较低,Google和bing上知乎权重较高。

3.在百度,Google,Bing上找不到“360问答”,360上找不到“百度知道”,Google和Bing能找到“百度知道”。

4.百度搜索的内容主要以国内的回答为主,近义词联想很不错,Google,Bing国内外的回答都能搜到 ,360….放弃吧

5.sougou不太熟悉,输入法倒是常用一分钟能打100 200个字问题不大

安全测试

利用搜索的漏洞进行测试

本地搭建,环境复现测试

适量的漏洞扫描

xray+bp进行辅助测试

其他

抓包,尝试测试越权、上传等