cmstop网站内容管理系统(网站内容管理系统的渗透基本步骤和判断是什么类型的CMS)

　　cmstop网站内容管理系统(网站内容管理系统的渗透基本步骤和判断是什么类型的CMS)

　　cms，内容管理系统，中文全称是“网站Content Management System”。 网站内容管理系统有许多很棒的基于模板的设计，可以加快网站开发并降低开发成本。 网站内容管理系统不仅可以处理文本，还可以处理图片、Flash*敏*感*词*、音视频流、图像甚至电子邮件文件。 网站内容管理系统其实是一个很宽泛的名词，从一般的博客程序、新闻发布程序，到综合性的网站管理程序都可以称为内容管理系统。

　　简单来说，这是网站开发的一个工具。很多网站都是通过cms构建的。虽然厉害，但只要有漏洞，很多网站都会吃亏。漏洞需要及时修补。

　　一：通用cms系统

　　1、PHP 类：dedecms、empirecms、php168、phpcms、cmstop、discuz、phpwind 等.

　　2、ASP 类：zblog、Kingcms 等

　　3、.net 类：Eoyoocms等

　　4、国外著名cms系统：joomla、WordPress、magento、drupal、mambo。

　　第二：cms网站渗透的基本步骤

　　1、确定是什么类型cms

　　2、根据cms的类型查找已知漏洞，采集敏感信息（查找后台管理员入口，查找管理员账号、密码等）

　　3、权限提升（上传木马、连接菜刀、获取数据库、远程控制）

　　三：cms类型判断

　　1、通过专业人士网站或小工具（whatweb或cms地图）查询

　　2、通过版权信息查看（拉到底部查看版权信息，有些网站会显示，如织梦this）

　　3、通过robots.txt文件判断cms的类型（网站域名/robots.txt，浏览器打开即可）

　　(1）如果路径是wp路径，可以看出这是WordPresscms

　　(2）如果路径是e路径，可以看出这是PageAdmin cms

　　(3)有些robots.txt不是很清楚，和上面一样，我们直接复制路径百度

　　4、直接查看源码，搜索Announced by

　　5、论坛 discuz 缩写 dz，博客 WordPress，商业网站metinfo