前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >信息收集

信息收集

作者头像
vFREE
发布2021-12-20 21:16:10
1.7K0
发布2021-12-20 21:16:10
举报
文章被收录于专栏:博客原创文章博客原创文章

信息收集

信息收集无论是在渗透,AWD还是挖src中,都是重中之重的,就像《孙子兵法》中说到的"知彼知己,胜乃不殆;知天知地,胜乃可全",也就是"知己知彼,百战不殆"

开始收集

此文和后面的信息泄露有些许联系,此文环绕cms进行分析

CMS(Content Management System),内容管理系统,简单来说就是提供一个有前端后端完整的网站源码,给编辑人员,企业人员,创作人员,开发人员等人群提供一个内容编辑,提交,发布内容等功能的系统,内容可以是文字,图片,视频 等一些可以发布到互联网中的内容(黄赌毒除外)

其中著名的CMS有织梦cms,phpcms,php168,帝国cms,typecho等常见的cms

《我是谁:没有绝对安全的系统》中说到:这个世界上没有任何一台系统是安全的,cms也如此

比如说织梦5.x版本中就有文件上传,SQL注入等漏洞,所以如果先利用漏洞,就要获取cms是什么类型,是什么版本,运行在什么服务上

此处应该有疑问:那么如何cms的类型呢?如何确定版本呢?

获取cms类型

后台

后台中,有些cms会泄露一些版本和信息,比如说织梦cms,可以通过谷歌语法intext:dedecms查找网页中包含dedecms字符的页面,如下

一目了然,cms和版本都出来了,cms是dedecms,即织梦,版本就是下面的v57

插件

工具的话,比如说谷歌的插件wappalyzer

自动识别网页中使用了什么脚本,服务器,中间件等高级操作,妈妈再也不用担心我搜集不到信息了

在线网站

网站一:云悉指纹识别

网站一:whatweb

网站三:bugscaner

比如说bugscaner,可以识别大量的cms,服务器,中间件,whois信息等

线下工具

接下来,有请御剑上场,没错就是御剑,还是御剑,依然是御剑

说到御剑,我是觉得真心地牛*,无论是扫描目录,还是扫描后台,御剑都做的特别好,下面是截图(工具后续会逐渐更新),只需要右键添加即可,支持多个扫描!

以上地方法均可以收集cms,版本,中间件

唯有做到知己知彼,方能百战不殆

将收集到地cms版本到百度搜素相关地漏洞,又可以利用一波,在线上AWD中,如果题目是 cms做成地,那么就可以通过搜寻cms信息查找漏洞,对自己地服务器做一个修复防护,然后再反手利用打一波,beautiful~

题目

i春秋的YeserCMS:https://www.ichunqiu.com/battalion?t=1&r=54791

注:部分图片源于网络,如有侵权,请联系删除!!!

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 信息收集
  • 开始收集
  • 获取cms类型
  • 后台
  • 插件
  • 在线网站
  • 线下工具
  • 题目
相关产品与服务
消息队列 TDMQ
消息队列 TDMQ (Tencent Distributed Message Queue)是腾讯基于 Apache Pulsar 自研的一个云原生消息中间件系列,其中包含兼容Pulsar、RabbitMQ、RocketMQ 等协议的消息队列子产品,得益于其底层计算与存储分离的架构,TDMQ 具备良好的弹性伸缩以及故障恢复能力。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档