CMSeeK: Suite de Detección y Explotación CMS
4.9 (98.18%) 11 votes

En la actualidad, existen muchas herramientas que reconocen los Sistemas de Gestión de Contenido (CMS) –como WordPress o Drupal y, en cierta medida, explotan vulnerabilidades. CMSeek se une a la lista de estas herramientas.

Un Content Management System (CMS) gestiona la creación y modificación de contenido digital. Por lo general, es compatible con múltiples usuarios en un entorno de colaboración. Algunos ejemplos notables son: WordPress, Joomla, Drupal, etc .

1. Características CMSeeK

CMSeeK cuenta con 3 funciones interesantes:

  1. Detección básica de CMS de más de 20 CMS
  2. Exploraciones avanzadas de WordPress – Detecta la versión, usuarios, busca vulnerabilidades de versión y mucho más.
  3. Sistema modular de fuerza bruta – Utiliza módulos de fuerza bruta pre-hechos y lo mejor es que puedes crear tu propio módulo.

2. Requisitos e instalación

Requisitos

CMSeeK está construido con python3, necesitará python3 para ejecutar esta herramienta y es compilable con sistemas basados en Unix. El soporte para Windows se agregará más tarde.

Es muy fácil instalar y usar CMSeeK, solo asegúrate de tener python3 y git (solo para clonar el repositorio) instalados y entonces utiliza los siguientes comandos:

git clone https://github.com/Tuhinshubhra/CMSeeK
cd CMSeeK
python3 cmseek.py
Instalación de CMSeeK

Instalación de CMSeeK en Kali Linux

El resto debería ser bastante autoexplicativo. Igual tomaré un ejemplo…

3. Uso y ejemplo

Una vez ejecutado el último comando, se nos abrirá la interfaz con todas las opciones disponibles. Para este ejemplo nos interesará la opción [1] y [3]. Empecemos…

Detección de CMS con CMSeeK

Detección de CMS con CMSeeK

A continuación, he tomado un ejemplo con Cloud9 (https://…c9users.io) para crear WordPress . Si te interesa realizar pruebas para WP, te recomiendo » Cómo instalar WordPress en Servidor Virtual Gratis con Cloud9.

Detectar CMS de un sitio web

Finalmente, se nos mostrará todos los detalles en la misma interfaz. Adicionalmente, todos los resultados del escaneo se almacenan en un archivo JSON llamado cms.json, que lo puedes encontrar dentro del directorio Result\<sitio-escaneado>

Por supuesto, también es una herramienta de explotación. CMSeek tiene un sistema de fuerza bruta modular lo que significa que puedes agregar tus módulos de fuerza bruta hechos a medida para trabajar con cmseek. En breve se creará una documentación adecuada para crear módulos.

Aquí puedes ver el uso del módulo de fuerza bruta por defecto (con la opción [3]):

Así como CMSeek, hay muchas otras herramientas para la detección y explotación de CMS que trataré próximamente. ¡No olvides compartirlo con los demás! :’)

Descargar CMSeeK


¡Mantente actualizado!

Suscríbete a nuestro boletín semanal...

Suscríbete a nuestro boletín electrónico para recibir artículos útiles y ofertas especiales. No te perderás absolutamente de nada!

Enviaremos solamente boletines al email y no compartiremos tu email.