Drupwn:一款针对Drupal内容管理系统的枚举与漏洞利用工具

admin
admin
admin
138858
文章
114
评论
2024年8月5日22:50:47评论27 views字数 2040阅读6分48秒阅读模式

Drupwn:一款针对Drupal内容管理系统的枚举与漏洞利用工具

 关于Drupwn 

Drupwn是一款针对Drupal内容管理系统的枚举与漏洞利用工具,广大研究人员可以利用Drupwn对目标Drupal内容管理系统(CMS)执行安全分析与漏洞研究,除此之外,该工具还支持收集跟目标Drupal应用程序相关的各种信息。

 

Drupwn本质上是一个Python脚本工具,并且遵循易于维护和自定义扩展的模块化架构,并允许在主流系统上针对Drupal执行任何类型的安全评估。

 

 功能特性 

 

当前版本的Drupwn支持下列功能:

1、基础身份验证;

2、Cookie篡改;

3、User-Agent修改;

4、日志记录;

5、请求发送速度设置;

6、枚举范围随机化;

功能模块 

 

Drupwn可以使用“枚举”和“漏洞利用”两种不同的模式运行。“枚举模式”允许执行枚举,而“漏洞利用模式”允许检查和利用CVE。

 

枚举模式

 

1、用户枚举

2、节点枚举

3、默认文件枚举

4、模块枚举

5、主题枚举

6、Cookie枚举

7、User-Agent枚举

8、基础身份验证枚举

9、请求延迟

10、枚举范围

11、日志记录

12、Socks和HTTP代理支持

 

漏洞利用模式

 

1、漏洞检查器

2、CVE利用器

 工具安装 

 

源码安装

 

由于该工具基于Python 3开发,因此我们首选需要在本地设备上安装并配置好Python 3环境。接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/immunIT/drupwn.git

然后切换到项目目录中,使用pip3命令和项目提供的requirements.txt文件安装该工具所需的其他依赖组件:

 

cd drupwn/
pip3 install -r requirements.txt
python3 drupwn --help

 

cd drupwn/
python3 setup.py install
drupwn --help

Docker安装

 

docker pull immunit/drupwn
docker build -t drupwn .
docker run --rm -it drupwn --help

 工具帮助信息 

 

$ drupwn -h
 
        ____
       / __ _______  ______ _      ______
      / / / / ___/ / / / __  | /| / / __ 
     / /_/ / /  / /_/ / /_/ / |/ |/ / / / /
    /_____/_/   __,_/ .___/|__/|__/_/ /_/
                     /_/
 
usage: drupwn [-h] [--mode MODE] [--target TARGET] [--users] [--nodes] [--modules] [--dfiles] [--themes]
              [--version VERSION] [--cookies COOKIES] [--thread THREAD]
              [--range RANGE] [--ua UA] [--bauth BAUTH]
              [--delay DELAY] [--log] [--update]
              [--proxy PROXY | --proxies PROXIES]
 
Drupwn aims to automate drupal information gathering.
 
optional arguments:
  -h, --help          显示工具帮助信息和退出
  --mode MODE        枚举|漏洞利用
  --target TARGET    目标主机名
  --users            用户枚举
  --nodes            节点枚举
  --modules          模块枚举
  --dfiles             默认文件枚举
  --themes           主题枚举
  --version VERSION  Drupal版本
  --cookies COOKIES  Cookie
  --thread THREAD    线程数量
  --range RANGE      枚举范围
  --ua UA             用户代理
  --bauth BAUTH      基础身份验证
  --delay DELAY       请求延迟
  --log                文件日志记录
  --update            更新插件和主题
  --proxy PROXY      [http|https|socks]://host:port
  --proxies PROXIES   代理文件

(向右滑动,查看更多)

 

 工具使用样例 

 

Drupwn:一款针对Drupal内容管理系统的枚举与漏洞利用工具Drupwn:一款针对Drupal内容管理系统的枚举与漏洞利用工具

Drupwn:一款针对Drupal内容管理系统的枚举与漏洞利用工具

 

 插件创建 

该工具的引擎和插件部分完全独立,无需修改工具核心引擎即可轻松添加模块。

 

每个插件都继承了抽象类APlugin,在驱动整个代码库的同时也提供了更好的整体结构。这种继承通过设计提供了多线程支持,将并行化这一难题转移到了核心引擎上。

 

每个插件的设计如下:

 

Drupwn:一款针对Drupal内容管理系统的枚举与漏洞利用工具

 工具使用演示 

枚举

 

演示视频:https://asciinema.org/a/5InNWAotigwM4bRscUi7yKAtt

漏洞利用

演示视频:https://asciinema.org/a/bZmopDt4lyix1D9sgxwQMCRfn

 

 许可证协议 

 

本项目的开发与发布遵循GPL-3.0开源许可证协议。

 

 项目地址 

 

Drupwn:https://github.com/immunIT/drupwn

 

原文始发于微信公众号(FreeBuf):Drupwn:一款针对Drupal内容管理系统的枚举与漏洞利用工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月5日22:50:47
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Drupwn:一款针对Drupal内容管理系统的枚举与漏洞利用工具https://cn-sec.com/archives/2013102.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息