CMS信息收集渗透测试教学文档<\/h1>

实验目的<\/h2>
理解和掌握如何基于主动方式和被动方式对目标网站进行CMS(内容管理系统)信息收集。<\/p>

核心知识点<\/h2>

WhatWeb工具的使用<\/li>
主动信息收集方式<\/li>

被动信息收集方式<\/li> <\/ol>

实验原理<\/h2>

WhatWeb工具特性<\/h3>

插件扩展<\/strong>：支持检测特定类型的应用程序，可通过--plugins<\/code>参数查看所有可用插件<\/li>
脚本自定义<\/strong>：允许渗透测试人员自行添加识别规则，提高工具的适用性和准确性<\/li>

识别方式<\/strong>：通过分析网站的各种特征(如HTTP头、HTML内容、特定文件等)来识别CMS类型和版本<\/li> <\/ul> 实验环境<\/h2> 硬件配置<\/h3> 服务器： Windows Server 2008 (1台)<\/li> Windows Server 2016 (1台)<\/li> CentOS 7 (2台)<\/li> <\/ul> <\/li> 网络设备：防火墙 (1台)<\/li> 交换机 (2台)<\/li> 路由器 (1台)<\/li> <\/ul> <\/li> 攻击机： Kali Linux (1台)<\/li> <\/ul> <\/li> <\/ul> 软件工具<\/h3> WhatWeb (Kali Linux内置工具)<\/li> <\/ul> 实验预期<\/h2> 能够分别基于主动和被动方式收集目标系统各网站所使用的CMS版本信息。<\/p> 实验思路<\/h2> 主动方式<\/strong>：<\/p> 使用WhatWeb工具直接扫描门户网站1服务器8080端口<\/li> 使用WhatWeb工具直接扫描门户网站2服务器80端口<\/li> <\/ul> <\/li> 被动方式<\/strong>：<\/p> 收集门户网站1服务器80端口的CMS信息<\/li> 收集门户网站3服务器8080端口的CMS信息<\/li> <\/ul> <\/li> <\/ol> 详细实验步骤<\/h2> 1. 基于主动收集方式使用WhatWeb工具<\/h3> 登录Kali Linux攻击机<\/p> 用户名：root<\/li> 密码：com.1234<\/li> <\/ul> <\/li> 打开终端<\/p> 右键单击桌面空白处<\/li> 选择"Open Terminal Here"选项<\/li> <\/ul> <\/li> 使用WhatWeb进行主动扫描<\/p> 基本命令格式： whatweb [<\/span>目标URL]<\/span> <\/span><\/span><\/code><\/pre><\/li> 扫描门户网站1(8080端口)： whatweb http:\/\/目标IP:8080 <\/span><\/span><\/code><\/pre><\/li> 扫描门户网站2(80端口)： whatweb http:\/\/目标IP <\/span><\/span><\/code><\/pre>或明确指定端口： whatweb http:\/\/目标IP:80 <\/span><\/span><\/code><\/pre><\/li> <\/ul> <\/li> 高级参数使用<\/p> 查看所有可用插件： whatweb --plugins <\/span><\/span><\/code><\/pre><\/li> 使用特定插件扫描： whatweb --plugins=<\/span>插件名目标URL <\/span><\/span><\/code><\/pre><\/li> 提高扫描强度(更详细但更慢)： whatweb -a 3<\/span> 目标URL <\/span><\/span><\/code><\/pre><\/li> 输出结果到文件： whatweb 目标URL -v --log-xml=<\/span>output.xml <\/span><\/span><\/code><\/pre><\/li> <\/ul> <\/li> <\/ol> 2. 基于被动收集方式<\/h3> 被动信息收集不直接与目标系统交互，而是通过以下方法：<\/p> 搜索引擎技术<\/p> 使用Google搜索特定语法： site:目标域名 filetype:php inurl:wp-content <\/code><\/pre> <\/li> <\/ul> <\/li> 在线CMS识别工具<\/p> 使用如Wappalyzer、BuiltWith等在线服务<\/li> 访问这些网站并输入目标URL<\/li> <\/ul> <\/li> 查看网页源代码<\/p> 通过浏览器查看页面源代码<\/li> 搜索常见CMS标识如： WordPress: \/wp-content\/<\/code>, wp-json<\/code><\/li> Joomla: \/media\/system\/<\/code>, index.php?option=com_<\/code><\/li> Drupal: \/sites\/default\/<\/code>, ?q=user\/register<\/code><\/li> <\/ul> <\/li> <\/ul> <\/li> 检查robots.txt文件<\/p> 访问http:\/\/目标域名\/robots.txt<\/code><\/li> 查找CMS特有的路径<\/li> <\/ul> <\/li> 检查常见文件和目录<\/p> 访问CMS特有的文件如： WordPress: \/wp-admin\/<\/code>, \/wp-login.php<\/code><\/li> Joomla: \/administrator\/<\/code><\/li> Drupal: \/CHANGELOG.txt<\/code><\/li> <\/ul> <\/li> <\/ul> <\/li> <\/ol> 结果分析<\/h2> WhatWeb输出示例：<\/p> http:\/\/example.com [200 OK] Apache[2.4.41], Country[UNITED STATES][US], HTTPServer[Ubuntu Linux][Apache\/2.4.41 (Ubuntu)], IP[192.168.1.1], WordPress[5.4.2] <\/code><\/pre> 关键信息包括：<\/p> HTTP状态码<\/li> Web服务器类型和版本<\/li> 操作系统信息<\/li> CMS类型和版本<\/li> IP地址和地理位置<\/li> <\/ul> 注意事项<\/h2> 法律合规<\/strong>：必须获得授权后才能对目标进行扫描<\/li> 扫描强度<\/strong>：避免使用过高强度的扫描，可能导致目标服务中断<\/li> 隐蔽性<\/strong>：主动扫描容易被目标系统检测到<\/li> 结果验证<\/strong>：CMS识别结果可能需要手动验证<\/li> 版本准确性<\/strong>：某些CMS可能经过修改或隐藏版本信息<\/li> <\/ol> 扩展技巧<\/h2> CMS漏洞关联<\/strong>：识别CMS版本后，可查询该版本的已知漏洞<\/li> 指纹库更新<\/strong>：定期更新WhatWeb的插件和指纹库<\/li> 多工具验证<\/strong>：使用多种工具交叉验证结果<\/li> 历史记录检查<\/strong>：通过Wayback Machine等查看历史版本信息<\/li> API端点检查<\/strong>：检查CMS特有的API端点获取版本信息<\/li> <\/ol> 免责声明<\/h2> 本文所提供的技术信息仅供参考，不构成任何专业建议<\/li> 读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》<\/li> 作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责<\/li> <\/ol>

CMS信息收集渗透测试教学文档<\/h1>

实验目的<\/h2> 理解和掌握如何基于主动方式和被动方式对目标网站进行CMS(内容管理系统)信息收集。<\/p>

实验原理<\/h2>

实验环境<\/h2>

实验预期<\/h2> 能够分别基于主动和被动方式收集目标系统各网站所使用的CMS版本信息。<\/p>

详细实验步骤<\/h2>

实验目的<\/h2>
理解和掌握如何基于主动方式和被动方式对目标网站进行CMS(内容管理系统)信息收集。<\/p>

实验预期<\/h2>
能够分别基于主动和被动方式收集目标系统各网站所使用的CMS版本信息。<\/p>