一次Drupal的渗透测试

最新推荐文章于 2023-06-25 03:09:44 发布
最新推荐文章于 2023-06-25 03:09:44 发布
阅读量1.8k 收藏 2
点赞数 4
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BROTHERYY/article/details/104969774
版权

此次评估的环境为:1台web服务器
服务需求:该服务器对外提供web服务
网络实际应用:10.35.0.211
实际ip分配:10.35.0.245
自身环境为:win7+kali
使用工具:whatweb、nmap、msf、nc
以下所有操作都是在得到授权后进行
——————————————————————————————————————
首先进行信息搜集,使用whatweb查看网站信息
在这里插入图片描述
将所有信息归纳到一起,方便查看和使用,继续搜集信息使用nmap查看端口在这里插入图片描述

可以看到这里使用了80和22,现在进入网站看看是否有可用信息
在这里插入图片描述
整个页面除了一个登录框似乎并无有价值的信息,下面对这个登录框进行检测
在这里插入图片描述在这里插入图片描述
在进行登

最低0.47元/天 解锁文章
BROTHERYY
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Drupal入门教程之——站点构建
shangzwz的专栏
02-21 1366
站点构建(SiteBuilding)部分主要是对Drupal的基本管理(如:区块、菜单、模块和URL别名)。由于Drupal的功能是由模块来实现的,有很多相应的模块和站点内容管理相关模块的启用后,也会在这个部分自动添加管理链接(如views模块)。 1. 区块 在区块管理部分,你可以配置开启哪些区块、可以设置如何在页面上布置; Drupal对区块是这样定义的:区块是一个内容单元,可以放置在页
实战项目 1 Linux-Drupal靶场渗透测试案例详解
最新发布
m0_50572593的博客
06-21 920
首先,通过搭建 Kali Linux 环境和扫描网络段获取靶机信息,确定了目标网站运行的 Drupal CMS,并利用 Metasploit 框架中的漏洞模块(如Drupalgeddon2)进行漏洞利用。随后,成功获取了对靶机的 shell 访问权限,并通过查找配置文件和数据库密码,逐步提升了系统权限。最终,通过 SSH 登录和特权文件的查找,成功获取了靶场中隐藏的多个 flag,完成了渗透测试任务。
【CyberSecurityLearning 70】DC系列之DC-1渗透测试Drupal
_Co1a
04-18 773
目录 DC-1 靶机入侵实战 背景资料: 知识点 一、实验环境 二、实验要求 三、渗透过程演示 Flag1: Flag2: Flag3: Flag4: Flag5: DC-1 靶机入侵实战 背景资料: vulnhub 地址: https://www.vulnhub.com/entry/dc-1-1,292/ There are multiple ways of gaining root, however, I have included some flags whic.
渗透测试Drupal 漏洞 CVE-2018-7600 远程代码执行-复现
SunnyCat
01-11 9121
Drupal 漏洞 CVE-2018-7600 远程代码执行-复现 漏洞简介: Drupal是一个开源内容管理系统(CMS),全球超过100万个网站(包括政府,电子零售,企业组织,金融机构等)使用。两周前,Drupal安全团队披露了一个非常关键的漏洞,编号CVE-2018-7600 Drupal对表单请求内容未做严格过滤,因此,这使得攻击者可能将恶意注入表单内容,此漏洞允许未经身份验证的攻击者在默认或常见的Drupal安装上执行远程代码执行。 漏洞原理: drupal的注册页面,当我们提交的数据有问题时,它
Vulnhub靶场渗透测试系列DC-1(Drupal漏洞)
qq_45722813的博客
11-14 4904
Vulnhub渗透测试系列-DC-1 靶机下载 地址:https://www.vulnhub.com/entry/dc-1,292/ 攻击机使用kali2021的VMware虚拟机,IP地址:192.168.172.131 在VMware中导入靶机,中间可能出现这个问题,直接点击【重试】 导入之后将网络模式设置为NAT模式 开启靶机虚拟机过程出现下面这个,点击【是】或【否】都可 虚拟机已开启 在kali攻击机中使用命令nmap -Pn 192.168.172.1/24扫描,进行主机发现,获取靶机的IP地址,
【CyberSecurityLearning 76】DC系列之DC-7渗透测试Drupal
_Co1a
05-09 892
目录 DC-7靶机渗透测试 1、信息收集 1.1 扫描开放的端口 1.2 访问WEB站点 2、登录ssh 3、 提权(suid提权) 3.1 exim4提权 4、drush 命令对任意用户密码进行更改 5、登录admin 6、拿到root权限 DC-7靶机渗透测试 0x00实验环境 kali的IP:192.168.3.188 DC-7的MAC地址:00:0C:29:FB:B4:27(192.168.3.191) (使用Kali中的arp-scan工具扫描也可) 1.
vulhub渗透测试靶机学习1
08-08
渗透测试靶机学习】 渗透测试靶机是安全研究人员和网络安全爱好者用来提升技能和实践渗透测试技巧的模拟环境。在本文中,我们将讨论两个靶机环境:Lampiao 和 Kioptrix Level 1.2 (#3),以及如何对它们进行初步的...
椰树web漏洞扫描渗透测试工具
12-28
【椰树Web漏洞扫描渗透测试工具】是一款专为IT安全专业人士设计的软件,主要用于Web应用程序的安全检测和渗透测试。此工具包含多种功能,如Web漏洞扫描、批注、子域名查询、C段查询、后台扫描以及CMS(内容管理系统...
drupal开发测试windows下Acquia开发桌面
02-28
Acquia Dev桌面允许您在Mac或Windows PC上本地安装、测试和构建Drupal站点,并可以选择将它们托管在Acquia云或Acquia无云开发人员沙盒上。轻松地推或拉以将本地站点的代码、数据库或文件与任何Acquia云环境同步。 ...
Drupal7 form表单二次开发要点与实例
10-26
主要介绍了Drupal7 form表单二次开发要点与实例,解决了经常使用的Form表单提交后跳转问题,需要的朋友可以参考下
qa:全栈Drupal开发人员测试
05-17
a 全栈Drupal开发人员测试从git仓库( )克隆/下载代码。 从根目录中找到名为dump_database.sql的数据库转储副本。 遵循drupal网站部署过程。 管理员凭据为admin / admin。 为开发所做的事情- 问题形式和字段是实体...
【CyberSecurityLearning 77】DC系列之DC-8渗透测试Drupal
_Co1a
05-11 731
目录 DC-7靶机渗透测试 1、信息收集 1.1 扫描DC-8开放端口 1.2 访问WEB站点 2、渗透过程 2.1 用Sqlmap自动化工具注入 2.2 drush 命令对任意用户密码进行更改(发现没有进到DC-8的shell,行不通) 2.3 John爆破用户名和密码 2.3 用john用户的密码turtle登录后台 3、GetShell(利用php代码执行漏洞) 4、提权 4.1 exim4提权 DC-7靶机渗透测试 实验环境: kali的IP地址:192.168.
【废了-准备删除01】渗透测试靶机搭建——基于WAMP的drupal7.x管理系统
Fighting_hawk的博客
03-22 4478
1. 本节主要是为后续进行渗透测试实验准备好靶机平台。
ThinkPHP及Drupal漏洞合集
小小猪的博客
08-19 707
ThinkPHP漏洞 ThinkPHP2.x远程代码执行漏洞 漏洞复现 使用payload 直接访问,即可执行phpinfo(): http://your-ip:8080/index.php?s=/index/index/name/$%7B@phpinfo()%7D 利用该漏洞getshell,下面给出一个能够直接蚁剑(菜刀)连接的payload: /index.php?s=a/b/c/${@print(eval($_POST[1]))} ThinkPHP3.2.3 SQL注入漏.
开源内容管理系统Drupal 修复信息泄露和 XSS 漏洞
smellycat000的专栏
09-18 487
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队本周,开源的内容管理系统Drupal修复了多个信息泄露和跨站点脚本(XSS)漏洞,其中包括一个“严重”级别的漏洞。其...
Drupal核心路径泄露漏洞
Yatere的天平秤
06-17 1423
版本:Drupal Drupal 7.x http://localhost/?q[]=x ------------------------------------- Hotfix: Search for: $path = trim($path, '/'); And add the following line above: if(is_
渗透测试part(三):Vulhub配置及打靶(以Drupal CVE-2018-7600为例)
m0_56592545的博客
06-25 1127
本系列总共分成了三个部分,在第一部分中对渗透测试进行了简要的概述,第二部分通过VMware搭建了Vulnhub的一个靶机,第三部分则在Ubuntu操作系统中基于Vulhub搭建了一个靶机并借助kali的Metasploit工具快速完成了对Drupal渗透。t=N5K3t=N5K3t=N5K3t=N5K3t=N5K3打靶-vulhub靶场-drupal-CVE-2018-7600_哔哩哔哩_bilibilihttps://www.bilibili.com/video/BV1Tv4y1C7GC/?
程序员的 Drupal 指南
《程序员的Drupal指南》是由Jennifer Hodgdon撰写的一本专为开发者介绍Drupal内容管理框架的专业书籍。Drupal是一个开源的、基于PHP的Web应用程序平台,广泛用于构建网站和Web应用。这本书的目标是帮助程序员理解和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值