信息收集 -- Drupal网站

admin 2021年10月30日16:00:50安全工具评论83 views730字阅读2分26秒阅读模式

一、网站目录

1、Core:包括Drupal默认安装时所使用的文件

2、Modules:在Drupal中的所有自定义创建的模块都将存储这里。

3、Profiles:此文件夹存储安装配置文件。安装配置文件包含有关预安装模块、主题和给定Drupal站点配置的信息。

4、sites:当Drupal与多个站点一起使用时,它包含特定于站点的模块。

5、Themes:基本主题和所有其他自定义主题都存储在此目录中。

6、Vendors:该目录包含Drupal使用的后端库,例如Symfony。


二、Drupal侦查和枚举

1、通过README.txt检测

访问:http://192.168.1.111:8080/README.txt

信息收集 -- Drupal网站

2、通过元标记检测,搜索关键字“Generator”

信息收集 -- Drupal网站

3、通过服务器标头检测,抓取数据包查看

信息收集 -- Drupal网站

4、通过CHANGELOG.txt检测

访问:http://192.168.1.111:8080/core/CHANGELOG.txt

信息收集 -- Drupal网站

5、通过install.php查看

信息收集 -- Drupal网站

三、使用droopescan对Drupal进行探测

1、安装droopescan

git clone https://github.com/droope/droopescan.gitcd droopescanpip install -r requirements.txt

信息收集 -- Drupal网站

2、探测信息

./droopescan scan drupal -u http://192.168.1.111:8080

信息收集 -- Drupal网站


该系列教程内容参考自华章IT出版的

《Web渗透测试实战:基于Metasploit 5.0》


禁止非法,后果自负

欢迎关注公众号:web安全工具库

欢迎关注视频号:之乎者也吧

信息收集 -- Drupal网站

信息收集 -- Drupal网站

信息收集 -- Drupal网站

原文始发于微信公众号(web安全工具库):信息收集 -- Drupal网站

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年10月30日16:00:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  信息收集 -- Drupal网站 http://cn-sec.com/archives/604893.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: