信息收集 -- Drupal网站

最新推荐文章于 2023-04-11 12:13:11 发布
最新推荐文章于 2023-04-11 12:13:11 发布
阅读量276 收藏 1
点赞数
分类专栏: web安全工具库 文章标签: web安全 安全 Drupal 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/121046179
版权

一、网站目录

1、Core:包括Drupal默认安装时所使用的文件

2、Modules:在Drupal中的所有自定义创建的模块都将存储这里。

3、Profiles:此文件夹存储安装配置文件。安装配置文件包含有关预安装模块、主题和给定Drupal站点配置的信息。

4、sites:当Drupal与多个站点一起使用时,它包含特定于站点的模块。

5、Themes:基本主题和所有其他自定义主题都存储在此目录中。

6、Vendors:该目录包含Drupal使用的后端库,例如Symfony。

二、Drupal侦查和枚举

1、通过README.txt检测

访问:http://192.168.1.111:8080/README.txt

图片

2、通过元标记检测,搜索关键字“Generator”

图片

3、通过服务器标头检测,抓取数据包查看

图片

4、通过CHANGELOG.txt检测

访问:http://192.168.1.111:8080/core/CHANGELOG.txt

图片

5、通过install.php查看

图片

三、使用droopescan对Drupal进行探测

1、安装droopescan

git clone https://github.com/droope/droopescan.gitcd droopescanpip install -r requirements.txt

图片

2、探测信息

./droopescan scan drupal -u http://192.168.1.111:8080

图片

该系列教程内容参考自华章IT出版的

《Web渗透测试实战:基于Metasploit 5.0》

禁止非法,后果自负

欢迎关注公众号:web安全工具库

欢迎关注视频号:之乎者也吧

图片

图片

图片

web安全工具库
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
中文drupal教程1. 自动加载器与Composer
云客的技术博客【云游天下 做客四方】
11-22 572
drupal启动的第一步就是创建自动加载器,自动加载器是什么呢?它是怎么产生的?在面向对象的php程序开发的时候,要实例化一个类对象则需要先加载类定义文件,当php发现并没有包含类定义文件时,并不会立即报错,它会去一个列队里面依次调用里面定义的函数或者方法,如果在这个过程中类...
Drupal 默认安装的目录结构
houxianyj的专栏
07-24 2930
文件夹目录中的每一元素的详解如下: includes :包含了 Drupal 常用的函数库。 misc:用来存储 Drupal 安装中可用的 JavaScript,和其它各种图标和图片文件。 modules:包含了所有核心模块,其中一个模块对应一个文件夹。最好不要乱动这个文件夹(包括 profiles 和 sites 以外的 其它目录)下面的任何东西,你要添
云客Drupal源码分析之服务容器及Symfony依赖注入组件
云客的技术博客【云游天下 做客四方】
09-22 1196
迟迟未写这个主题是因为它太重要,以至于是drupal8系统运行的一个阶段性标识,它贯穿整个系统,服务容器及Symfony依赖注入组件是drupal8系统的中枢,学习的重中之重 很多新同学可能对“服务容器”、“依赖注入”这样的词感觉陌生,其实非常简单,只是名字玄乎而已,下面解释一下: 何为依赖注入?当一个对象的运行要依靠另外一个对象的帮助,那么就是依赖,把这个依赖的对象保存到本对象的属性中以
DC7靶场渗透流程(超详细)
m0_64583632的博客
04-11 288
这次练习的靶机是vulnhub平台下的DC系列靶机第7台。挑战该靶机的最终目的是获取root权限,然后读取唯一的flag。这台靶机中用暴力破解成功的概率非常小,我们需要开阔思路,寻找非技术上的方法。
(43.1)【web应用漏洞发现】漏洞平台、开发框架、CMS漏扫工具
04-29 4580
【专题】web应用漏洞发现
drupal-monitoring:Bansho drupal模块的容器堆栈
05-16
数据收集主要基于drush(Drupal shell命令行工具)。先决条件该堆栈基于docker,因此您需要安装它。 由于它是一个多容器设置,因此Makefile使用另一个名为docker-compose的工具来管理堆栈。用法演示版如果您想查看...
drupal-security:我们收集Drupal安全最佳实践的枢纽。 -https
04-29
Drupal安全该文档旨在成为建立和运行安全Drupal网站的实时指南。 您可以从以下以ePub或PDF版本找到它: : 这代表了许多当前的最佳实践,并且是管理服务器(尤其是drupal网站)的“不宜做”的事情。 我们想要一个易于...
学校网站--- 1
02-16
网站需要明确的隐私条款,告知用户如何收集、使用和保护他们的个人信息,并符合相关的数据保护法规,如GDPR。 总的来说,【学校网站--- 1】是一个综合性的项目,涵盖了教育领域网站从构思到实现的各个层面,涉及...
dkan2:Drupal 8 版本的 DKAN
05-30
从提供data.json的外部目录中收集数据。 数据集元数据和资源。 允许第三方应用程序使用数据集的 Web 服务 API 端点。 与解耦的 REACT 前端集成。 用于存储 CSV 文件并使它们可通过 SQL 端点进行查询的数据存储。...
《出版社网站方案》 商业版.rar
08-30
2. **内容管理系统(CMS)**:出版社网站需要一个强大的CMS,以便编辑人员可以轻松地发布、更新和管理图书信息、新闻、作者资料等内容。常见的CMS如WordPress、Drupal或Joomla可提供丰富的插件和模板,以满足定制...
Drupal-建设博客、论坛、门户和社区网站
05-10
Drupal-建设博客、论坛、门户和社区网站
drupal-code-generator:Drupal的代码生成器
01-30
Drupal代码生成器 Drupal的命令行代码生成器。 安装 下载代码生成器的最新。 使文件可执行。 将其移动到PATH一部分中。 还支持使用Composer安装。 升级 只需重复安装命令。 用法 # Display navigation. dcg # Call generator directly. dcg plugin:field:widget # Generate code non-interactively. dcg config-form -a Example -a example -a SettingsForm -a No 兼容性 DCG PHP Symfony 枝条 Drupal 冲刺 1个 7.1+ 3 4 一二 7、8 9+ 2 7.3+ 4、5 2 3 7、9 执照 GNU通用公共许可证,版本2或更高版本。
generator-drupal-module:Yeoman生成器,用于简单的Drupal模块
05-20
Yeoman生成器,用于简单的Drupal模块。 用法 yo drupal-module [modulename]
云客Drupal源码分析之前端JavaScript(二)jQuery、进度条等
云客的技术博客【云游天下 做客四方】
06-06 398
本主题接着《前端JavaScript(一)》讲述,推荐按序号阅读 核心库core/jquery: 该库用于加载大名鼎鼎的jquery,在Drupal8.7中使用的是v3.2.1版本,此时最新的jquery版本是v3.4.1,网络上有v3.2.1版本的chm格式中文参考手册下载,drupal中大多重要库依赖jquery,本主题不做介绍,但务必学会使用,这是Drupal前端基础也是很多web项目的...
储存profiles是什么意思_程序开发里面的profile 是什么意思
weixin_26516841的博客
02-05 3903
展开全部Profile是针对每个帐户的数据存储,比如一个电子商务网站的用户购物车数62616964757a686964616fe4b893e5b19e31333366306465据。“用户配置文件”是Profile这个词的直接翻译,其实没有文件的意思,默认存储在数据库中,不用自己管理文件。Profile是HttpContext类的一个属性,是ProfileBase类,继承自SettingsBase...
maven的pom.xml中profiles的作用
热门推荐
qq_28834355的博客
09-24 1万+
1、profiles是什么?有什么作用 在maven构建的项目都存在一个pom.xml的项目对象模型配置文件,用于约束项目(如:jar包管理、构建管理等)。profiles是pom.xml中的一个配置项。 我们在开发项目时一般都会区分线上环境和测试环境,这两个环境需要切换以适应不同的环境需求 正式环境的配置,一般放置于src/main/resources下,而测试环境放置于/src/test/resources下面。 profile的主要作用就是区分正式环境和测试环境的配置 2、如何配置 <prof
储存profiles是什么意思_为什么我们不爱学习?因为大脑不是用来思考,而是用来避免思考的...
weixin_35919125的博客
12-25 368
文末有思维导图,建议收藏全文4700字,阅读大约需要13分钟哈喽,大家好,我是婷小胖,今天来与你聊聊学习这回事。谈到学习,我想大部分人就没有再聊下去的欲望了,为啥?因为我们都不喜欢学习呀。平时我们做最多的事情是上上网、聊聊天、玩玩游戏,学习谁喜欢啊。确实是这样的,那为什么我们会不喜欢学习呢?因为我们大脑的本质就不是用来学习、思考的。01大脑的本质是啥大脑的本质是啥?《为什么学生不喜欢上学》这本书里...
储存profiles是什么意思_Powershell Profiles配置文件的存放位置介绍
weixin_30802399的博客
12-23 408
适用于:Windows PowerShell 2.0, Windows PowerShell 3.0当我们打开一个PowerShell对话框,并在里面创建一些变量(variables)、函数(functions)时,这些变量、函数均只在当前会话中有效。一旦我们关闭这个对话框重新打开PowerShell时,这些变量都不存在了。如果我们想保留这些设置,我们就需要用到profile,翻译过来就是配置文件...
profiles配置详解
张子又
04-09 1万+
10【掌握】profiles配置详解 1.问题 开发环境和真实的项目环境是不样的 8080 80 2,为什么要使用profiles 在开发中,一般有两种环境 1,生产环境 [项目上线,客户在使用中,就是生产环境] 2,开发环境[就是开发环境,不解释] 有时候开发环境和生产环境的配置方法是不一样的,那么如何快速的切换呢,这里就要使用profiles文件 3,创建application-dev.pr...
drupal-cve2019-6340
最新发布
05-25
Drupal-cve2019-6340是Drupal内容管理系统(CMS...攻击者可以通过该漏洞远程执行代码,并访问受影响网站上的敏感信息。 Drupal团队已经发布了针对该漏洞的补丁程序,建议Drupal用户尽快升级到最新版本以避免受到攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值