Drupwn:Drupal安全审计与漏洞利用实战指南

最新推荐文章于 2024-09-10 08:41:00 发布
最新推荐文章于 2024-09-10 08:41:00 发布
阅读量566 收藏 7
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00842/article/details/142076909
版权

Drupwn:Drupal安全审计与漏洞利用实战指南

drupwnDrupal enumeration & exploitation tool项目地址:https://gitcode.com/gh_mirrors/dr/drupwn

项目介绍

Drupwn 是一款专为 Drupal 内容管理系统量身定做的安全工具,旨在高效地进行信息搜集和漏洞利用。它采用 Python 编写,遵循 GPL-3.0 开源许可协议,且拥有模块化的架构,便于维护和扩展。Drupwn 支持两大运作模式:枚举(enum)和漏洞利用(exploit),涵盖了从用户、节点到模块、主题等一系列枚举功能,并能检查及利用已知CVE。

项目快速启动

环境要求

确保你的开发环境已经安装了 Python 3.x 和 pip3。

安装步骤

你可以通过以下命令来安装 Drupwn 及其依赖:

pip3 install -r https://raw.githubusercontent.com/immunIT/drupwn/master/requirements.txt
git clone https://github.com/immunIT/drupwn.git
cd drupwn
python3 drupwn.py --help

快速启动示例

为了快速体验 Drupwn 的基本功能,你可以执行一个简单的枚举命令,例如用户枚举:

python3 drupwn.py --mode enum --target example.com --users

请注意替换 example.com 为你想要审计的实际域名。

应用案例和最佳实践

用户枚举与安全审计

在进行安全审计时,首先使用 Drupwn 进行用户枚举可以帮助识别潜在的弱账号或管理员账户。通过命令:

python3 drupwn.py --mode enum --target your-drupal-site.com --users

模块枚举与安全配置检查

了解目标 Drupal 网站使用的模块有助于发现可能存在的未打补丁的脆弱模块。执行:

python3 drupwn.py --mode enum --target your-drupal-site.com --modules

确保随后更新或禁用不安全的模块。

典型生态项目

Drupwn 的存在丰富了 Drupal 生态中的安全测试工具类别。虽然直接关联的特定“生态项目”不在项目页面明确列出,但结合使用Drupwn与其他安全工具如OWASP ZAP或Burp Suite进行渗透测试,可以构成一套强大的Drupal安全审计流程。此外,开发者可以根据Drupwn的插件体系,开发定制化插件,应对特定的安全场景,进一步扩展其生态。

通过以上步骤和实践,你可以开始使用 Drupwn 对 Drupal 系统进行全面的安全检查和潜在漏洞的发掘。记住,在实际应用中遵守合法合规原则,只对你有权审计的目标网站使用此类工具。

drupwnDrupal enumeration & exploitation tool项目地址:https://gitcode.com/gh_mirrors/dr/drupwn

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

Vulnhub靶场渗透测试系列DC-1(Drupal漏洞)
qq_45722813的博客
11-14 5712
Vulnhub渗透测试系列-DC-1 靶机下载 地址:https://www.vulnhub.com/entry/dc-1,292/ 攻击机使用kali2021的VMware虚拟机,IP地址:192.168.172.131 在VMware中导入靶机,中间可能出现这个问题,直接点击【重试】 导入之后将网络模式设置为NAT模式 开启靶机虚拟机过程出现下面这个,点击【是】或【否】都可 虚拟机已开启 在kali攻击机中使用命令nmap -Pn 192.168.172.1/24扫描,进行主机发现,获取靶机的IP地址,
Vulnhub:DC-1
imawuya的博客
01-17 1214
Vulnhub:DC-1靶场通关记录
代码审计之CVE-2018-7600-Drupal远程代码执行漏洞-Render API
weixin_30341735的博客
03-15 545
  今天学习一下Drupal的另一个漏洞,由于渲染数组不当造成的漏洞   poc: url:http://localhost/drupal-8.5.0/user/register?element_parents=account/mail/%23value&ajax_form=1&_wrapper_format=drupal_ajax post: 'mail[a][#...
代码审计系列:审计思路学习笔记
闵行小鱼塘
05-31 1468
学习记录代码审计的一些思路
Drupal远程代码执行漏洞(CVE-2019-6339)
weixin_46411728的博客
08-25 2982
Drupal 远程代码执行漏洞(CVE-2019-6339)
Drupwn 开源项目安装使用指南
最新发布
gitblog_00763的博客
09-10 376
Drupwn 开源项目安装使用指南 drupwnDrupal enumeration & exploitation tool项目地址:https://gitcode.com/gh_mirrors/dr/drupwn 项目概述 Drupwn 是一个专为 Drupal 内容管理系统设计的枚举漏洞利用工具。它采用 Python 编写,并遵循 GPL-3.0 许可证,具备模块化的架构,便于维护自定...
复现DC-1靶机:Drupal CMS漏洞挖掘利用
"复现DC-1靶机的攻防演练过程,涉及网络扫描、漏洞检测、Drupal CMS的利用以及数据库操作。" 在网络安全领域,靶机是一种模拟真实系统环境的工具,用于安全研究人员和渗透测试人员进行实战演练和技能提升。本资源是...
drupal-console:Drupal CLI。 生成样板代码,Drupal交互并进行调试的工具
01-30
生成样板代码,Drupal交互并进行调试的工具。 最新版本 最新版本的详细信息可以在下的Drupal Console项目页面上找到。 发布页面 此项目的所有显着更改将记录在 文献资料 可以在上找到最新文档。 有关使用此项目...
detect-exploits:检测Drupal和Wordpress中的常见漏洞利用模式
05-16
一个简单的bash脚本,用于扫描WordPress和Drupal中的漏洞。 依存关系 现代的GNU grep和GNU查找。 安装 make install 用法 detect-exploits [OPTION]... DIR A simple bash script to scan for exploits in ...
fig-drupal7:Drupal 7 docker 和 fig 一起运行
06-24
Drupal fig/docker 环境 该项目旨在允许开发人员在单个服务器上快速为本地开发和生产设置 Drupal 环境。 该项目使用来编排 docker 容器,以便 Drupal PHP-FPM/nginx 和 MySQL 数据库后端一起使用。 先决条件 ...
drupal-travis-ci:Drupal Travis CI 集成的演示
07-13
Drupal / Travis CI 演示 该项目将在 GitHub 上演示基本的 Drupal/Travis-CI 集成。 目前展示的功能: 通过 Ansible 和/或 git 安装 Drupal 和 drush。 Drupal 核心测试通过 drush(simpletest 和 PHPUnit)运行...
【渗透测试】Drupal 漏洞 CVE-2018-7600 远程代码执行-复现
热门推荐
SunnyCat
01-11 1万+
Drupal 漏洞 CVE-2018-7600 远程代码执行-复现 漏洞简介: Drupal是一个开源内容管理系统(CMS),全球超过100万个网站(包括政府,电子零售,企业组织,金融机构等)使用。两周前,Drupal安全团队披露了一个非常关键的漏洞,编号CVE-2018-7600 Drupal对表单请求内容未做严格过滤,因此,这使得攻击者可能将恶意注入表单内容,此漏洞允许未经身份验证的攻击者在默认或常见的Drupal安装上执行远程代码执行。 漏洞原理: drupal的注册页面,当我们提交的数据有问题时,它
实战项目 1 Linux-Drupal靶场渗透测试案例详解
m0_50572593的博客
06-21 1680
首先,通过搭建 Kali Linux 环境和扫描网络段获取靶机信息,确定了目标网站运行的 Drupal CMS,并利用 Metasploit 框架中的漏洞模块(如Drupalgeddon2)进行漏洞利用。随后,成功获取了对靶机的 shell 访问权限,并通过查找配置文件和数据库密码,逐步提升了系统权限。最终,通过 SSH 登录和特权文件的查找,成功获取了靶场中隐藏的多个 flag,完成了渗透测试任务。
探秘Drupal 7安全漏洞利用工具:深度剖析应用实践
gitblog_00043的博客
06-22 708
探秘Drupal 7安全漏洞利用工具:深度剖析应用实践 去发现同类优质开源项目:https://gitcode.com/ 在网络安全的暗潮中,漏洞是永远的话题。今天,我们将深入探讨一个专为Drupal 7设计的安全研究工具,该工具针对著名的CVE-2018-7600CVE-2018-7602漏洞进行了精准打击。对于那些对Web安全充满好奇,或是负责网站维护、安全审计的专业人士而言,这无疑是一个...
【CVE-2018-7600】Drupal 8 远程代码执行漏洞
Mr_atopos的博客
06-07 3280
使用vulhub搭建环境使用vulhub搭建环境出现了一些问题,这里直接使用BUU的环境 BUU CEV-2018-7600进去也要初始化环境,一开始语言选择英文,数据库选择SQLite 其他的可以随便设置 进入 这个漏洞可能出现在填写表单的地方,该漏洞是Form API在用户提交表单数据时可以在表单渲染过程中修改表单数据想利用漏洞,就需要在表单结构中的某个地方注入渲染数组,所以,首先要找到注入位置可以利用注册用户来进行漏洞利用先随便输入测试 通过查阅 Drupal 的代码和文档,可以知道,对于
Drupal远程命令执行漏洞复现
BerL1n
12-29 965
time: 2019-05-12 21:46 漏洞描述 Drupal官方发布了一个编号为CVE-2017- 6920 的漏洞,影响为Critical。这是Drupal Core的YAML解析器处理不当所导致的一个远程代码执行漏洞,影响8.x的Drupal Core。 漏洞检测 针对该漏洞,可采用两种方法进行检测: 方法一:登陆Drupal管理后台,查看内核版本是8.x,且版本号低于8.3.4,则存在该漏洞;否则,不存在该漏洞; 方法二:在Drupal根目录下找到文件/core/lib/Drupal/Com
ctf中代码审计以及自己的总结
weixin_43999372的博客
02-22 5849
in_array :(PHP 4, PHP 5, PHP 7) 功能 :检查数组中是否存在某个值 定义 : bool in_array ( mixed $needle , array $haystack [, bool $strict = FALSE ] ) 在 $haystack 中搜索 $needle ,如果第三个参数 $strict 的值为 TRUE ,则 in_array() 函数会进行强检查,检查 $needle 的类型是否和 $haystack 中的相同
代码审计之CVE-2017-6920 Drupal远程代码执行漏洞学习
weixin_30256505的博客
03-07 675
1.背景介绍: CVE-2017-6920是Drupal Core的YAML解析器处理不当所导致的一个远程代码执行漏洞,影响8.x的Drupal Core。 Drupal介绍:Drupal 是一个由Dries Buytaert创立的自由开源的内容管理系统,用PHP语言写成。在业界Drupal常被视为内容管理框架(CMF),而非一般意义上的内容管理系统(CMS)。Drupal目录:/ven...
Drupal远程代码执行漏洞(CVE-2019-6340)
玄道的网安博客
06-24 1688
前言 Drupal官方之前更新了一个非常关键的安全补丁,修复了因为接受的反序列化数据过滤不够严格,在开启REST的Web服务拓展模块的情况下,可能导致PHP代码执行的严重安全。 根据官方公告和自身实践,8.6.x或(<8.6.10)两种情况可能导致问题出现: RESTful Web Services拓展开启,并且启用了REST资源(默认配置即可),不需要区分GET,POST等方法即可完成攻击。 JSON:API服务模块开启,此服务尚未分析。 影响版本 Drupal < 8.6.1.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

钟炯默

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值