一、网站目录
1、Core:包括Drupal默认安装时所使用的文件
2、Modules:在Drupal中的所有自定义创建的模块都将存储这里。
3、Profiles:此文件夹存储安装配置文件。安装配置文件包含有关预安装模块、主题和给定Drupal站点配置的信息。
4、sites:当Drupal与多个站点一起使用时,它包含特定于站点的模块。
5、Themes:基本主题和所有其他自定义主题都存储在此目录中。
6、Vendors:该目录包含Drupal使用的后端库,例如Symfony。
二、Drupal侦查和枚举
1、通过README.txt检测
访问:http://192.168.1.111:8080/README.txt
2、通过元标记检测,搜索关键字“Generator”
3、通过服务器标头检测,抓取数据包查看
4、通过CHANGELOG.txt检测
访问:http://192.168.1.111:8080/core/CHANGELOG.txt
5、通过install.php查看
三、使用droopescan对Drupal进行探测
1、安装droopescan
git clone https://github.com/droope/droopescan.gitcd droopescanpip install -r requirements.txt
2、探测信息
./droopescan scan drupal -u http://192.168.1.111:8080
该系列教程内容参考自华章IT出版的
《Web渗透测试实战:基于Metasploit 5.0》
禁止非法,后果自负
欢迎关注公众号:web安全工具库
欢迎关注视频号:之乎者也吧
原文始发于微信公众号(web安全工具库):信息收集 -- Drupal网站
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论