Néha ki kell deríteni, hogy egy adott webhely milyen CMS-t vagy webhelykészítőt használ.
A felhasználóknak szükségük lehet erre az információra pusztán kíváncsiságból vagy motivációból, hogy többet tudjanak meg az ilyen típusú törekvésekhez leginkább megfelelő technológiáról.
A webhely tartalomkezelő rendszerének kiválasztása kulcsfontosságú lehet. A legjobb CMS-t kell kiválasztania a piacon elérhetők közül.
Ennek eredményeként úgy dönt, hogy utánanéz, és megnézi, milyen CMS-eket használnak más nagy webhelyek. Itt jön képbe a CMS-észlelés.
Vagy még a penetrációs tesztelés és a hackelés információgyűjtési szakaszában is az első lépés a webhely CMS-jének megtalálása. Miután a támadó tudomást szerzett a webhelyen használt CMS-ről, megkeresi azokat a CVE-sebezhetőségeket (A nyilvánosan ismert kiberbiztonsági sebezhetőségek listája), amelyek kihasználhatják az adott CMS-t.
Tartalomjegyzék
Mi az a CMS?
A Content Management Systems (CMS) olyan szoftverre utal, amely lehetővé teszi a webmester vagy a rendszergazda számára az információk egyszerű kezelését. Több közreműködő számára is lehetővé teszi a tartalom létrehozását, szerkesztését és közzétételét.
Azt is lehetővé teszi, hogy az adminisztrátor szabályozza a webhely oldalainak vagy információinak architektúráját, valamint az elrendezést és a funkcionalitást.
A CMS lehetővé teszi a webmesterek számára, hogy hatékonyabban kezeljék webhelyeiket, és ez a legfontosabb szempont minden webhely sikerében. A CMS rendszerint adatbázisban tárolja az információkat, és egy weboldalhoz hasonlóan sablongyűjtemény alapján egy prezentációs rétegben jeleníti meg.
Amikor egy vállalkozás tartalomkezelő rendszert (CMS) használ az online oldalak közzétételéhez, minimálisra csökkenti a front-end fejlesztők számára szükséges változtatásokat a webhelyen, így gyorsabb és egyszerűbb.
Az alábbiakban felsorolunk néhány leggyakoribb CMS-funkciót.
- Több felhasználó is bejelentkezhet és hozzájárulhat, rendszerezheti és közzéteheti munkáit.
- A beépített revízióeszközök lehetővé teszik a tartalom módosítását és módosítását.
- A beszúrási funkció lehetővé teszi a felhasználók számára, hogy szöveget írjanak be és képeket töltsenek fel anélkül, hogy ismerniük kellene a webalapú programozási nyelveket.
- A fájlok egyedi módosításait különféle revízió-ellenőrzési módszerek is nyomon követik.
- Lehetővé teszi a programozási nyelveket nem ismerő, nem műszaki szakemberek számára saját webtartalom létrehozását és kezelését.
A WordPress, a Wix, a Drupal, a Joomla, a Magneto és a Squarespace a legnépszerűbb elérhető CMS-platformok.
Szinte végtelen a sokféle tényező, amelyet értékelni kell, mielőtt egy vállalkozás vagy magánszemély úgy dönt, hogy CMS-t választ. Néhány alapvető funkciót keresni kell, mint például a felhasználóbarát szerkesztőfelület és a kifinomult interaktív szolgáltatások.
Összefoglaltunk néhány online szolgáltatást és módszert bármely webhely CMS-jének azonosítására. Menjünk gurulni.
WhatCMS
WhatCMS egy praktikus és kiváló webalapú szolgáltató eszköz, amellyel pillanatok alatt azonosítható a webhely CMS-je.
Ez az eszköz ingyenes API-t biztosít, és információkat oszt meg a webhely CMS-jének felismerésére használt módszerekről. Írja be a cél web URL-t a beviteli mezőbe, és kattintson a CMS észlelése gombra a kezdéshez.
WebDataStats
WebDataStats egy újabb fantasztikus eszköz egy webhely CMS-jének észlelésére. Ez az eszköz egy jó hírű szolgáltatást biztosít, amely képes megkeresni a webhelytartományok adatbázisait a CMS segítségével, és lehetővé teszi a felhasználó számára a tartománynevek CMS-költöztetési előzményeinek megtekintését.
Havi rendszerességgel frissítik a szolgáltatás CMS-adatbázisát, hogy a legpontosabb és legmeghatározóbb eredményeket nyújtsák. Adja meg a cél webcímet, és kattintson az „Érzékelés” gombra.
CMSDetect
Az CMSDetect eszköz egy nagyon egyszerűen használható eszköz. Írja be a webhely URL-címét a beviteli mezőbe, hogy megtudja a webhely CMS-jét.
Pillanatok alatt hozzáférhet a webhely által használt CMS-ről vagy webhelykészítőről szóló teljes információhoz.
SiteAnalyzer
SiteAnalyzer egy webalapú szolgáltatás, amely lehetővé teszi a CMS gyors meghatározását. A webhely CMS-jének megismeréséhez egyszerűen adja meg a cél domain neveket, és kattintson a „CMS észlelése” gombra. Ez az ingyenes eszköz támogatja a domainek tömeges keresését.
Ez a webhely más funkciókkal is rendelkezik, mint például a domain kivonó, a whois ellenőrző, az aldomain-detektor, az SSL-ellenőrző stb.
A parancssori eszköz használata
Linuxban nagyon könnyű megtalálni egy webhely CMS-jét bizonyos eszközökkel, például a CMSmap használatával.
CMSmap
CMSmap egy Python nyelven írt nyílt forráskódú CMS-szkenner, amely automatizálja a biztonsági problémák és a sebezhetőség kiértékelési folyamatát a legnépszerűbb CMS-ekben.
A WordPress, a Joomla, a Drupal és a Moodle azok a CMS-ek, amelyeket a CMSmap jelenleg támogat.
Ennek az eszköznek az a fő célja, hogy egyetlen eszközben egyesítse számos CMS-típus gyakori sebezhetőségét.
Kérjük, ne feledje, hogy ez a projekt még a kezdeti szakaszban van. Ennek eredményeként hibákat és hibákat fedezhet fel. Használja saját felelősségére!
Telepítés és használat
A hivatalos GitHub-tár klónozásával megkaphatja a CMSmap legújabb verzióját:
git clone https://github.com/Dionach/CMSmap
Miután letöltötte a CMSmap fájlokat, használja a „cd” parancsot a CMSmap könyvtár eléréséhez.
cd CMSmap
Az összes követelmény telepítéséhez és az eszköz beállításához használja a következő parancsot.
pip3 install .
A webhely CMS kereséséhez használja az alábbi parancsot,
./cmsmap.py <target-url>
A szkript első futtatásakor az összes hiányzó összetevőt telepíti.
Minta kimenet:
┌──(root💀kali)-[/home/writer/CMSmap] └─# ./cmsmap.py https://etoppc.com.com [-] Date & Time: 18/03/2022 12:54:18 [I] Threads: 5 [-] Target: https://etoppc.com.com (104.27.119.115) [I] Server: cloudflare [I] X-Powered-By: EasyEngine v4.1.0 [L] X-Frame-Options: Not Enforced [I] X-Content-Security-Policy: Not Enforced [L] Robots.txt Found: https://etoppc.com.com/robots.txt [I] CMS Detection: WordPress [I] WordPress Theme: etoppc.com [-] WordPress usernames identified: [M] Hitesh Sant [M] Naman Yash [M] Neha Kaushik [M] Shalabh Garg [M] alana-berge [M] anish Chowdhary [M] asad-ali [M] brandon [M] brenda [M] chandan [M] chris-richardson [M] evie-harrison [M] harshit-gupta [M] hruv Parmar [M] kanishk [M] kenneth-sytian [M] lena-hemsworth [M] marcus-habert [M] mary-jones [M] mrita Pathak [M] nick-brown [M] paul-jordan [M] pradeep-vishwakarma [M] rahul [M] shiva-sai [M] surajvishu80 [M] urga Prasad Acharya [M] varun-kumar [M] XML-RPC services are enabled
A CMS-adatok mellett ez az eszköz néhány elérhető felhasználónevet is megjelenít az adott webhely CMS-jéhez. A cél webhely szerverére telepítve van a WordPress, amint azt fentebb jeleztük. Hát nem egyszerű? ez olyan egyszerű.
A CMSmap számos célpontot képes megvizsgálni egy fájlban a nyers erő és az utólagos kihasználás érdekében, valamint az elérhető bővítményeket. Az eszköz teljes használatának megtekintéséhez használja a help parancsot.
./cmsmap.py -h
Becsomagolás
Remélem, nagyon hasznosnak találta ezt a cikket a webhelyen használt CMS-ek megtalálásához.
Érdekelheti azt is, hogy milyen szempontokat kell figyelembe venni a CMS kiválasztásakor.