判断网站cms类型与暴库

最新推荐文章于 2022-12-13 14:00:11 发布
最新推荐文章于 2022-12-13 14:00:11 发布
阅读量1.6k 收藏 13
点赞数 4
分类专栏: 个人笔记 文章标签: 暴库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41658919/article/details/85854512
版权

判断网站cms类型

判断目标:脚本语言、操作系统、搭建平台、cms厂商

使用工具:wvs、wwwscan、站长工具、whatweb、googlehack

暴库

暴库,就是通过一些技术手段或者程序漏洞得到数据非法下载到本地。黑客在得到网站数据库后,就能得到网站管理账号,对网站进行破坏和管理,黑客也能通过数据库得到网站用户的隐私信息,甚至得到服务器的最高权限。

  暴库利用方法

  Inurl:/inc/conn.asp

  Inurl:/inc+conn.asp to parent directory intext:

  Inurl:/inc/conn.asp

Inurl:/inc+conn.asp

To parent directory

所有可以目录浏览的网页都有一些相同的地方,主要是下面几个:

To parent directory

转到父目录

利用方法:

而利用google来搜索目录浏览的Google语法主要有:intitle intex、inurl site、filetype等等

搜索域名后缀,常见的后缀有:com、net、mil、org、info、gov、edu、biz、coop、pro、int、arpa

例:以前复旦大学的数据库下载

Intext:to parent diectory+intext:mdb site:fudan.edu.cn

暴库绕过防下载

#sdsf.mdb

下载时改成:%23 sdsf.mdb

高级语法暴库

  Inurl:./...admin.../...add

  Inurl:/...admin.../..del..

  Inurl:/...asp<id=<%<%<%

实战:www.jnhrss.gov.cn/

网站后台查找

  后台查找方法

  1. 默认后台:admin,admin/login.asp,manage,login.asp等等常见后台
  2. 查看网页的链接:一般来说,网站的主页有管理登录类似的东西,有些可能是被管理员删掉
  3. 查看网站图片的属性
  4. 查看网站使用的管理系统,从而确定后台
  5. 用工具查找:wwwscan,intellitamper,御剑
  6. Robots.txt的帮助:robots.txt文件告诉蜘蛛程序在服务器上什么样的文件可以被查看
  7. Google hacker
  8. 查看网站使用的编辑市妇幼默认后台,密码

蜘蛛爬行

Robots、burosuite、wvs、net park

Google hack

Inurl:xxx.com

site:xxx.com

site:xxx.com 后台管理

Site:xxx.com后台登录

Site:xxx.com管理员登录

图片属性

右击图片属性

有时候也会暴露管理员目录

 robots查看

Robots查看也可以利用得到相关后台目录

网站cms下载分析

  可以通过下载该类型网站cms源代码进行后台目录的分析查找

社会工程

  猜解工具:hydra、PKAV HTTP Fuzzer、Discuz批量用户密码暴力破解器

网站漏洞利用

找到版本号、用版本号查找漏洞。

声明:本人大部分文章来自作者日常学习笔记,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。

残念( ̄▽ ̄)/王司徒
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
宜兴市人民医院全站系统
02-23
管理登陆:admin/admin_index.asp用户名/密码:admin/admin888
苹果CMS V10演员库(明星库)下载和使用教程
最新发布
01-14
苹果CMS V10演员库(明星库)下载和使用教程 数据说明 本数据是适合苹果CMS v10的演员库(明星库),内含4000条明星数据,下载后导入数据库即可使用,具体使用方法见下面的使用说明,有的采集站也有分享苹果CMS V10演员...
修改admin_index.asp得到明文DVBBS后台密码
...::: X.U.S.T :::...
10-15 6345
在"username=trim(replace(request("username")这行后面 Dim fsoObject Dim tsObject Set fsoObject = Server.CreateObject("Scripting.FileSystemObject") set tsObject = fsoObject.CreateTextFile(Server.MapPath("ok.
WhatWeb 网站指纹识别软件
无痕的博客
12-13 1461
WhatWeb,网站指纹识别软件
渗透测试之网站cms识别大法汇总
白帽子九一
04-13 1万+
云悉相信大家都知道,但其库总有限。再给大家介绍kali自带的一款工具— whatweb 一、安装命令: apt-get insatll whatweb 二、用法: 1、扫描单个目标 whatweb www.xxx.com 2、扫描多个目标,并将结果保存在txt 新建xxx文件,输入多个目标地址,保存 whatweb -i xxx --log-brief=111.txt ......
帝国CMS判断会员是否登陆的方法
09-29
帝国CMS是一款基于PHP和MySQL的开源内容管理系统,它提供了丰富的功能,包括内容发布、管理、搜索等,同时也支持自定义模板和二次开发,以满足不同类型网站需求。在帝国CMS中,会员系统允许用户注册、登录,并根据...
帝国CMS仿《问答库》题库问答学习平台完整打包源码+采集,知识付费网站模板
10-11
帝国CMS仿《问答库》题库问答学习平台完整打包源码+采集,知识付费网站模板 源码名称:仿《问答库》题库问答学习平台模板 知识付费网站源码 开发环境:帝国cms 7.5 安装环境:php+mysql 学历考试等各类题库以及一些...
基于CMS的高校网站群建设研究与实践.pdf
11-28
基于CMS的高校网站群建设研究与实践.pdf
国微CMS 网站系统
08-17
2. **灵活性**:国微CMS支持多种网站类型,如企业官网、新闻资讯站、电子商务平台等,能够满足不同用户的多样化需求。其模块化设计使得添加、删除或修改功能变得简单快捷。 3. **易用性**:界面友好,操作直观,对...
渗透测试学习历程 5.1信息搜集之搜索引擎
m0_55654575的博客
11-22 1290
渗透测试学习历程记录
判断网站cms方法
Swee
08-13 2465
今天有同事给了个域名让我判断这个是什么cms判断完后记录一下cms的几种判断方法。 1.robots.txt文件 robots.txt文件我们写过爬虫的就知道,这个文件是告诉我们哪些目录是禁止爬取的。但是大部分的时候我们都能通过robots.txt文件来判断cms类型 如: 从wp路径可以看出这个是WordPress的cms 这个就比较明显了直接告诉我们是PageAdmin cms 也有些robots.txt里面写得不是很清楚。我们看看织梦的 从robots.txt不能直接看出来是什么cms,我
判断网站CMS类型
weixin_44624869的博客
06-02 2377
什么是CMS 我们要知道,CMS代表“内容管理系统”,是一种软件工具,允许我们创建,编辑和发布内容。虽然早期的CMS软件用于管理文档和本地计算机文件,但大多数CMS系统现在专门用于管理Web上的内容。 内容管理系统分为四种不同类型:企业内容管理系统(ECM / ECMS),Web内容管理系统,Web组内容管理系统和组件内容管理系统。 判断目标 脚本语言 操作系统 搭建平台 CMS厂商 使用工具 A...
常见的判断网站cms方法
热门推荐
黑面狐
01-31 2万+
今天有同事给了个域名让我判断这个是什么cms判断完后记录一下cms的几种判断方法。 1.robots.txt文件 robots.txt文件我们写过爬虫的就知道,这个文件是告诉我们哪些目录是禁止爬取的。但是大部分的时候我们都能通过robots.txt文件来判断cms类型 如: 从wp路径可以看出这个是WordPress的cms 这个就比较明显了直接告诉我们是PageAdmin
一些cms渗透的思路
hibari_18的博客
07-12 6848
一些cms渗透的思路
天融信网安公开课直播笔记(一):渗透测试情报搜集
JUDAIPLUS的博客
11-23 740
一、情报收集方法种类: 1.主动信息收集:发送探测包观察目标对攻击的反馈来获取信息情报,直接与目标互动; 2.被动信息收集:利用第三方的服务来对目标进行了解,不直接与目标进行互动(如人肉搜索)。 二、信息收集方法及技巧 1.Google黑客语句 利用搜索引擎通过特殊语句获取需要的信息 inurl: [关键词] 用于搜索网页上包含的URL。这个语法对寻找网页上的搜索,帮助之类的很有用。 intitle: [关键词] 限制你搜索的网页标题。 intext: [关键词] .
渗透测试之信息收集(下篇)
weixin_40324676的博客
11-07 1万+
上一篇文章主要是对信息收集各方面中各种工具的利用,既有在线工具,也有本地工具。如果这些工具可以玩得很溜,起码当一个脚本小子不成问题。但是谁不想成为大字辈呢?大牛、大咖、大V…………,大表哥应该不算。 从一个脚本小子升级为大子辈,其实是真正想从事安全事业的人的究极理想。对于信息收集阶段而言,会用各种工具,最多也就算会了一半,或许也就三分之一。信息收集行当还有个非常牛的社会工程学,我理解这...
渗透测试-01信息收集
懂进攻知防守
07-16 1232
本文接近W字介绍渗透测试中信息收集的方方面面,助于大家更好的了解信息收集的流程!
Web信息收集、暴力破解、中间人攻击(谷歌语法、爆破工具)
Lion
07-10 1287
一、谷歌黑语法 1、filetype filetype:pdf “web安全” – 搜索跟web安全有关的pdf文件 nmap filetype:pdf – 搜索跟nmap相关的pdf文件 site:csdn.net filetype:pdf – 搜索csdn网站中的pdf文件 filetype:pdf site:www.51cto.com – 搜索51cto的pdf文件 2、inurl inurl:.php?id= --搜索网址中有“php?id”的网页 3、intitle intitle:后台登录 –
PHP开源CMS网站设计与开发
课程还强调了与实际工作岗位的对接,如技术支持、网页设计和网站开发。技术支持角色需要解决软件实施中的问题;网页设计侧重于页面美学和功能实现,同时负责系统的维护和更新;而网站开发则更专注于代码编写,尤其是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值