freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Drupwn:一款针对Drupal内容管理系统的枚举与漏洞利用工具
  • 关注
Drupwn:一款针对Drupal内容管理系统的枚举与漏洞利用工具
2023-08-28 00:08:24

关于Drupwn

Drupwn是一款针对Drupal内容管理系统的枚举与漏洞利用工具,广大研究人员可以利用Drupwn对目标Drupal内容管理系统(CMS)执行安全分析与漏洞研究,除此之外,该工具还支持收集跟目标Drupal应用程序相关的各种信息。

Drupwn本质上是一个Python脚本工具,并且遵循易于维护和自定义扩展的模块化架构,并允许在主流系统上针对Drupal执行任何类型的安全评估。

功能特性

当前版本的Drupwn支持下列功能:

1、基础身份验证;

2、Cookie篡改;

3、User-Agent修改;

4、日志记录;

5、请求发送速度设置;

6、枚举范围随机化;

功能模块

Drupwn可以使用“枚举”和“漏洞利用”两种不同的模式运行。“枚举模式”允许执行枚举,而“漏洞利用模式”允许检查和利用CVE。

枚举模式

1、用户枚举

2、节点枚举

3、默认文件枚举

4、模块枚举

5、主题枚举

6、Cookie枚举

7、User-Agent枚举

8、基础身份验证枚举

9、请求延迟

10、枚举范围

11、日志记录

12、Socks和HTTP代理支持

漏洞利用模式

1、漏洞检查器

2、CVE利用器

工具安装

源码安装

由于该工具基于Python 3开发,因此我们首选需要在本地设备上安装并配置好Python 3环境。接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/immunIT/drupwn.git

然后切换到项目目录中,使用pip3命令和项目提供的requirements.txt文件安装该工具所需的其他依赖组件:

cd drupwn/

pip3 install -r requirements.txt

python3 drupwn --help

cd drupwn/

python3 setup.py install

drupwn --help

Docker安装

docker pull immunit/drupwn

docker build -t drupwn .

docker run --rm -it drupwn --help

工具帮助信息

$ drupwn -h

 

        ____

       / __ \_______  ______ _      ______

      / / / / ___/ / / / __ \ | /| / / __ \

     / /_/ / /  / /_/ / /_/ / |/ |/ / / / /

    /_____/_/   \__,_/ .___/|__/|__/_/ /_/

                     /_/

 

usage: drupwn [-h] [--mode MODE] [--target TARGET] [--users] [--nodes] [--modules] [--dfiles] [--themes]

              [--version VERSION] [--cookies COOKIES] [--thread THREAD]

              [--range RANGE] [--ua UA] [--bauth BAUTH]

              [--delay DELAY] [--log] [--update]

              [--proxy PROXY | --proxies PROXIES]

 

Drupwn aims to automate drupal information gathering.

 

optional arguments:

  -h, --help          显示工具帮助信息和退出

  --mode MODE        枚举|漏洞利用

  --target TARGET    目标主机名

  --users            用户枚举

  --nodes            节点枚举

  --modules          模块枚举

  --dfiles             默认文件枚举

  --themes           主题枚举

  --version VERSION  Drupal版本

  --cookies COOKIES  Cookie

  --thread THREAD    线程数量

  --range RANGE      枚举范围

  --ua UA             用户代理

  --bauth BAUTH      基础身份验证

  --delay DELAY       请求延迟

  --log                文件日志记录

  --update            更新插件和主题

  --proxy PROXY      [http|https|socks]://host:port

  --proxies PROXIES   代理文件

工具使用样例


插件创建

该工具的引擎和插件部分完全独立,无需修改工具核心引擎即可轻松添加模块。

每个插件都继承了抽象类APlugin,在驱动整个代码库的同时也提供了更好的整体结构。这种继承通过设计提供了多线程支持,将并行化这一难题转移到了核心引擎上。

每个插件的设计如下:

工具使用演示

枚举

演示视频:【点我观看

漏洞利用

演示视频:【点我观看

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

Drupwn:【GitHub传送门

# CMS # 漏洞利用 # drupal # 枚举
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录
关于Drupwn
    功能特性
      功能模块
      • 枚举模式
      • 漏洞利用模式
      工具安装
      • 源码安装
      • Docker安装
      工具帮助信息
        工具使用样例
          插件创建
            工具使用演示
            • 枚举
            • 漏洞利用
            许可证协议
              项目地址