指紋識(shí)別

1．CMS簡(jiǎn)介

CMS（Content Management System，內(nèi)容管理系統(tǒng)），又稱整站系統(tǒng)或文章系統(tǒng)，用于網(wǎng)站內(nèi)容管理。用戶只需下載對(duì)應(yīng)的CMS軟件包，部署、搭建后就可以直接使用CMS。各CMS具有獨(dú)特的結(jié)構(gòu)命名規(guī)則和特定的文件內(nèi)容。

目前常見(jiàn)的CMS有DedeCMS、Discuz、PHPWeb、PHPWind、PHPCMS、ECShop、Dvbbs、SiteWeaver、ASPCMS、帝國(guó)、Z-Blog、WordPress等。

2．CMS指紋的識(shí)別方法

可以將CMS指紋識(shí)別分為四類：在線網(wǎng)站識(shí)別、手動(dòng)識(shí)別、工具識(shí)別和Chrome瀏覽器插件（Wappalyzer）識(shí)別。不同的識(shí)別方法得到的結(jié)果可能不同，只需要比較不同結(jié)果，選取最可靠、最全面的結(jié)果。

（1）在線網(wǎng)站識(shí)別。

在線網(wǎng)站識(shí)別的主要工具如下。

BugScaner

潮汐指紋識(shí)別

云悉指紋識(shí)別

如圖1-22所示，使用WhatWeb在線識(shí)別網(wǎng)站對(duì)“xxxxx.com”進(jìn)行CMS指紋識(shí)別。

從檢測(cè)結(jié)果中可以看出，“xxxxx.com”使用的中間件為Nginx，使用了Bootstrap框架進(jìn)行開(kāi)發(fā)。如果使用了某種CMS，則CMS的指紋信息也會(huì)顯示。

圖1-23所示為使用云悉指紋識(shí)別對(duì)某網(wǎng)站進(jìn)行CMS指紋識(shí)別的結(jié)果?？梢钥吹?，該網(wǎng)站使用了用友致遠(yuǎn)OA的辦公系統(tǒng)，并且使用了綠盟網(wǎng)站云防護(hù)系統(tǒng)。

（2）手動(dòng)識(shí)別。

根據(jù)HTTP響應(yīng)頭判斷，重點(diǎn)關(guān)注X-Powered-By、Cookie等字段。

根據(jù)HTML特征，重點(diǎn)關(guān)注body、title、meta等標(biāo)簽的內(nèi)容和屬性。

根據(jù)特殊的CLASS類型判斷，HTML中存在特定CLASS屬性的某些DIV標(biāo)簽。

（3）工具識(shí)別。

指紋檢測(cè)工具可以快速識(shí)別一些主流的CMS，并且當(dāng)我們需要批量識(shí)別資產(chǎn)時(shí)，使用工具的多線程選項(xiàng)會(huì)幫助我們更快速地得到識(shí)別結(jié)果。如圖1-24所示，使用WhatWeb工具對(duì)“xxxxx.com”進(jìn)行指紋識(shí)別。

檢測(cè)結(jié)果和在線版WhatWeb在內(nèi)容詳細(xì)程度上有所差異，但在主要的檢測(cè)內(nèi)容上基本一致，其中對(duì)參數(shù)“-v”的設(shè)置能起到返回詳細(xì)檢測(cè)內(nèi)容的作用。命令行版WhatWeb還支持批量檢測(cè)及插件管理，非常適合批量梳理Web資產(chǎn)指紋信息。

常用的CMS指紋檢測(cè)工具如下。

Ehole

Glass

14Finger

WhatWeb工具版

（4）Chrome瀏覽器插件（Wappalyzer）識(shí)別。

Wappalyzer是一款功能強(qiáng)大且非常實(shí)用的Chrome網(wǎng)站技術(shù)分析插件，通過(guò)該插件能夠分析目標(biāo)網(wǎng)站所采用的平臺(tái)構(gòu)架、網(wǎng)站環(huán)境、服務(wù)器配置環(huán)境、JavaScript框架、編程語(yǔ)言、中間件架構(gòu)類型等參數(shù)，還可以檢測(cè)出CMS的類型。

如圖1-25所示，用該插件檢測(cè)出“xxxxx.com”使用的Web中間件為Nginx。要想獲得更多信息，讀者可以根據(jù)自己的喜好開(kāi)通高級(jí)權(quán)限來(lái)檢測(cè)。

如果以上工具中沒(méi)有目標(biāo)網(wǎng)站的CMS指紋，則有可能目標(biāo)網(wǎng)站是經(jīng)過(guò)二次開(kāi)發(fā)或完全自主開(kāi)發(fā)的。這時(shí)，就需要尋找目標(biāo)的一些突出特征，與當(dāng)前目標(biāo)有很強(qiáng)關(guān)聯(lián)性的代碼、目錄、文件名，或者是網(wǎng)站的ICO圖標(biāo)文件。

得到相同網(wǎng)站的信息后，就可以通過(guò)滲透的手段，對(duì)其他網(wǎng)站進(jìn)行滲透。這種手段在目標(biāo)防控非常嚴(yán)格時(shí)比較有效，可以獲得安全防護(hù)較為薄弱的網(wǎng)站，甚至是目標(biāo)的測(cè)試站的信息，以曲線方式得到源代碼，然后進(jìn)行代碼審計(jì)。

也可以在GitHub中搜索特征串或特征文件名，有可能獲得二次開(kāi)發(fā)前的CMS源碼。文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-674774.html

到了這里，關(guān)于最新CMS指紋識(shí)別技術(shù)的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！