Drupwn:Drupal安全审计与漏洞利用实战指南

于 2024-09-10 08:13:19 发布
阅读量192 收藏 5
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00842/article/details/142076909
版权

Drupwn:Drupal安全审计与漏洞利用实战指南

drupwnDrupal enumeration & exploitation tool项目地址:https://gitcode.com/gh_mirrors/dr/drupwn

项目介绍

Drupwn 是一款专为 Drupal 内容管理系统量身定做的安全工具,旨在高效地进行信息搜集和漏洞利用。它采用 Python 编写,遵循 GPL-3.0 开源许可协议,且拥有模块化的架构,便于维护和扩展。Drupwn 支持两大运作模式:枚举(enum)和漏洞利用(exploit),涵盖了从用户、节点到模块、主题等一系列枚举功能,并能检查及利用已知CVE。

项目快速启动

环境要求

确保你的开发环境已经安装了 Python 3.x 和 pip3。

安装步骤

你可以通过以下命令来安装 Drupwn 及其依赖:

pip3 install -r https://raw.githubusercontent.com/immunIT/drupwn/master/requirements.txt
git clone https://github.com/immunIT/drupwn.git
cd drupwn
python3 drupwn.py --help

快速启动示例

为了快速体验 Drupwn 的基本功能,你可以执行一个简单的枚举命令,例如用户枚举:

python3 drupwn.py --mode enum --target example.com --users

请注意替换 example.com 为你想要审计的实际域名。

应用案例和最佳实践

用户枚举与安全审计

在进行安全审计时,首先使用 Drupwn 进行用户枚举可以帮助识别潜在的弱账号或管理员账户。通过命令:

python3 drupwn.py --mode enum --target your-drupal-site.com --users

模块枚举与安全配置检查

了解目标 Drupal 网站使用的模块有助于发现可能存在的未打补丁的脆弱模块。执行:

python3 drupwn.py --mode enum --target your-drupal-site.com --modules

确保随后更新或禁用不安全的模块。

典型生态项目

Drupwn 的存在丰富了 Drupal 生态中的安全测试工具类别。虽然直接关联的特定“生态项目”不在项目页面明确列出,但结合使用Drupwn与其他安全工具如OWASP ZAP或Burp Suite进行渗透测试,可以构成一套强大的Drupal安全审计流程。此外,开发者可以根据Drupwn的插件体系,开发定制化插件,应对特定的安全场景,进一步扩展其生态。

通过以上步骤和实践,你可以开始使用 Drupwn 对 Drupal 系统进行全面的安全检查和潜在漏洞的发掘。记住,在实际应用中遵守合法合规原则,只对你有权审计的目标网站使用此类工具。

drupwnDrupal enumeration & exploitation tool项目地址:https://gitcode.com/gh_mirrors/dr/drupwn

钟炯默
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
探秘Drupal 7安全漏洞利用工具:深度剖析与应用实践
gitblog_00043的博客
06-22 442
探秘Drupal 7安全漏洞利用工具:深度剖析与应用实践 项目地址:https://gitcode.com/pimps/CVE-2018-7600 在网络安全的暗潮中,漏洞是永远的话题。今天,我们将深入探讨一个专为Drupal 7设计的安全研究工具,该工具针对著名的CVE-2018-7600与CVE-2018-7602漏洞进行了精准打击。对于那些对Web安全充满好奇,或是负责网站维护、安全审计的专...
CVE-2020-13671: Drupal 远程代码执行漏洞通告
爱国小白帽
11-19 1799
报告编号:B6-2020-111901 报告来源:360CERT 报告作者:360CERT 更新日期:2020-11-19 0x01 漏洞简述 2020年11月19日,360CERT监测发现 Drupal 发布了 Drupal 代码执行漏洞 的风险通告,该漏洞编号为 CVE-2020-13671 ,漏洞等级:高危 ,漏洞评分:8.1 。 未授权的远程攻击者通过 上传特定文件名的文件 ,可造成 任意代码执行 。 对此,360CERT建议广大用户及时将 Drupal 升级到最新版本。与此同时,请做.
Drupal漏洞复现:CVE-2019-6341
weixin_59086772的博客
12-30 2256
近期遇到Drupal漏洞,研究了一下,给大家分享一篇复现,望共鸣 前言: Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 好哥哥,你等会,你刚才讲的docker我听了个大概,这docker-compose又是啥玩应啊? docker-compose是用python写的一个docker容器管理工具,可以一键启动多个容器、可以一键日卫星。。。。。。假的假的,
CVE-2020-36193:Drupal目录穿越漏洞通告
爱国小白帽
01-22 1228
报告编号:B6-2021-012201 报告来源:360CERT 报告作者:360CERT 更新日期:2021-01-22 0x01漏洞简述 2021年01月22日,360CERT监测发现Drupal发布了Drupal 目录穿越漏洞的风险通告,该漏洞编号为CVE-2020-36193,漏洞等级:高危,漏洞评分:7.2。 远程攻击者通过构造包含符号链接的.tar、.tar.gz、.bz2、.tlz文件,结合 drupal 系统中的上传点,可造成任意代码执行。 对此,360CERT建议广大用户及时将Drupa.
Drupal 远程代码执行漏洞(CVE-2018-7602)
黑白的博客
12-28 3038
声明 好好学习,天天向上 漏洞描述 4月25日,Drupal官方发布通告,Drupal Core 存在一个远程代码执行漏洞,影响 7.x 和 8.x 版本。据分析,这个漏洞是CVE-2018-7600的绕过利用,两个漏洞原理是一样的,通告还称,已经发现了这个漏洞和CVE-2018-7600的在野利用 影响范围 Drupal 6.x,7.x,8.x 复现过程 这里使用7.57版本 使用vulhub /app/vulhub-master/drupal/CVE-2018-7602 使用docker启动 dock
〖EXP〗Drupal远程代码执行漏洞复现&Ladon批量利用
K8哥哥
08-03 1074
漏洞简介 Drupal是一个开源内容管理系统(CMS),全球超过100万个网站(包括政府,电子零售,企业组织,金融机构等)使用。两周前,Drupal安全团队披露了一个非常关键的漏洞,编号CVE-2018-7600 Drupal对表单请求内容未做严格过滤,因此,这使得攻击者可能将恶意注入表单内容,此漏洞允许未经身份验证的攻击者在默认或常见的Drupal安装上执行远程代码执行。 漏洞分析 https://research.checkpoint.com/uncovering-drupalgeddon-2/ 影响版
Drupal漏洞之Drupal 7.31 SQL漏洞
2301_77778745的博客
04-25 607
1.通过python调用drupal7.x.py脚本对数据库进行注入。test test(后面两个test是新设的用户名和密码)2.输入命令:python drupal7.x.py。
ISCC--实战第一阶段(记Drupal漏洞利用)
qq_73767109的博客
05-19 424
或者进入pycharm中(如果是用pycharm的话)在里面搜索beautifulsoup4下载即可。使用最常见的cve-2018-7600漏洞。如果报错可以尝试进入python输入。输入ps -ef查看进程即可。按要求下载VPN连接后。用linux搜索相关漏洞。在网上搜索该漏洞的poc。把地址改成需要利用的地址。
drupal-console:Drupal CLI。 生成样板代码,与Drupal交互并进行调试的工具
01-30
生成样板代码,与Drupal交互并进行调试的工具。 最新版本 最新版本的详细信息可以在下的Drupal Console项目页面上找到。 发布页面 此项目的所有显着更改将记录在 文献资料 可以在上找到最新文档。 有关使用此项目...
detect-exploits:检测Drupal和Wordpress中的常见漏洞利用模式
05-16
一个简单的bash脚本,用于扫描WordPress和Drupal中的漏洞。 依存关系 现代的GNU grep和GNU查找。 安装 make install 用法 detect-exploits [OPTION]... DIR A simple bash script to scan for exploits in ...
fig-drupal7:Drupal 7 与 docker 和 fig 一起运行
06-24
Drupal fig/docker 环境 该项目旨在允许开发人员在单个服务器上快速为本地开发和生产设置 Drupal 环境。 该项目使用来编排 docker 容器,以便 Drupal 与 PHP-FPM/nginx 和 MySQL 数据库后端一起使用。 先决条件 ...
drupal-travis-ci:Drupal 与 Travis CI 集成的演示
07-13
Drupal / Travis CI 演示 该项目将在 GitHub 上演示基本的 Drupal/Travis-CI 集成。 目前展示的功能: 通过 Ansible 和/或 git 安装 Drupal 和 drush。 Drupal 核心测试通过 drush(simpletest 和 PHPUnit)运行...
drupal-winter-2021:Drupal 9.1.5
03-18
Drupal 9.1.5 版本包含了对已知安全漏洞的修复,确保用户的数据和网站免受恶意攻击。定期更新到最新的 Drupal 版本是防止安全风险的重要步骤。 3. **模块兼容性**:Drupal 9.1.5 支持与更多经过认证的第三方模块...
餐厅点餐系统springboot.zip
09-10
开发一个基于Spring Boot的餐厅点餐系统可以大大提高餐厅的服务效率和顾客体验。下面是一个简单的案例程序,展示了如何使用Spring Boot来构建这样一个系统。这个系统将包括用户管理、菜单管理、订单管理等基本功能。 1. 创建项目 首先,通过Spring Initializr(https://start.spring.io/)创建一个新的Spring Boot项目,并添加必要的依赖项,如Web、Thymeleaf、Spring Data JPA 和 MySQL Driver。
MATLAB_SIMULINK中的病毒传播模拟器.rar
09-10
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
Sigrity-Sigrity MCP Specification.rar
最新发布
09-10
Sigrity-Sigrity MCP Specification.rar 当引脚名称映射失败时,通过坐标映射为替代引脚映射方法添加可选的引脚坐标(相对于元件原点)。 本文档描述了信号模型连接协议(MCP)。 MCP用于在管芯(芯片)、封装和PCB之间连接电路模型和/或物理布局。 MCP允许任何MCP型号的Sigrity产品内的自动模型和结构连接。 它还允许第三方工具将Sigrity模型与MCP集成或连接。 MCP使用简单的ASCII格式,支持模型连接的多个电路和引脚,并允许将物理引脚集中在电路模型中。 MCP具有可扩展性和向后兼容性。
智能优化算法-樽海鞘优化算法(SSA)
09-10
樽海鞘优化算法 (Salp Swarm Algorithm, SSA) 虽然名称中提到的是“樽海鞘”,但实际上这个算法是基于群体智能的一种元启发式优化算法,它模拟了樽海鞘(Salps)在海洋中的游动和觅食行为,用于解决复杂的优化问题。 SSA的工作机制主要包括以下几个方面: 链式游动:模拟樽海鞘在海洋中形成链状结构进行集体游动,用于探索解空间。 觅食行为:通过模拟樽海鞘的觅食行为,促进算法的局部搜索能力。 动态调整:根据当前搜索状态动态调整搜索策略,平衡全局搜索和局部搜索。 优点包括: 强大的探索能力:SSA能够有效地探索解空间的不同区域。 灵活性:适用于多种优化问题,包括连续和离散优化。 快速收敛:通常能够在较少迭代次数内找到较好的解。 易于实现:算法设计直观,易于编程实现。
复现DC-1靶机:Drupal CMS漏洞挖掘与利用
"复现DC-1靶机的攻防演练过程,涉及网络扫描、漏洞检测、Drupal CMS的利用以及数据库操作。" 在网络安全领域,靶机是一种模拟真实系统环境的工具,用于安全研究人员和渗透测试人员进行实战演练和技能提升。本资源是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

钟炯默

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值