Drupwn：一款针对Drupal内容管理系统的枚举与漏洞利用工具

FB客服

发布于 2023-09-08 17:03:37

5780

发布于 2023-09-08 17:03:37

文章被收录于专栏：FreeBuf

关于Drupwn

Drupwn是一款针对Drupal内容管理系统的枚举与漏洞利用工具，广大研究人员可以利用Drupwn对目标Drupal内容管理系统（CMS）执行安全分析与漏洞研究，除此之外，该工具还支持收集跟目标Drupal应用程序相关的各种信息。

Drupwn本质上是一个Python脚本工具，并且遵循易于维护和自定义扩展的模块化架构，并允许在主流系统上针对Drupal执行任何类型的安全评估。

功能特性

当前版本的Drupwn支持下列功能：

1、基础身份验证； 2、Cookie篡改； 3、User-Agent修改； 4、日志记录； 5、请求发送速度设置； 6、枚举范围随机化；

功能模块

Drupwn可以使用“枚举”和“漏洞利用”两种不同的模式运行。“枚举模式”允许执行枚举，而“漏洞利用模式”允许检查和利用CVE。

枚举模式

1、用户枚举 2、节点枚举 3、默认文件枚举 4、模块枚举 5、主题枚举 6、Cookie枚举 7、User-Agent枚举 8、基础身份验证枚举 9、请求延迟 10、枚举范围 11、日志记录 12、Socks和HTTP代理支持

漏洞利用模式

1、漏洞检查器 2、CVE利用器

工具安装

源码安装

由于该工具基于Python 3开发，因此我们首选需要在本地设备上安装并配置好Python 3环境。接下来，广大研究人员可以使用下列命令将该项目源码克隆至本地：



git clone https://github.com/immunIT/drupwn.git

然后切换到项目目录中，使用pip3命令和项目提供的requirements.txt文件安装该工具所需的其他依赖组件：



cd drupwn/

pip3 install -r requirements.txt

python3 drupwn --help

或



cd drupwn/

python3 setup.py install

drupwn --help

Docker安装



docker pull immunit/drupwn

docker build -t drupwn .

docker run --rm -it drupwn --help

工具帮助信息



$ drupwn -h

 

        ____

       / __ \_______  ______ _      ______

      / / / / ___/ / / / __ \ | /| / / __ \

     / /_/ / /  / /_/ / /_/ / |/ |/ / / / /

    /_____/_/   \__,_/ .___/|__/|__/_/ /_/

                     /_/

 

usage: drupwn [-h] [--mode MODE] [--target TARGET] [--users] [--nodes] [--modules] [--dfiles] [--themes]

              [--version VERSION] [--cookies COOKIES] [--thread THREAD]

              [--range RANGE] [--ua UA] [--bauth BAUTH]

              [--delay DELAY] [--log] [--update]

              [--proxy PROXY | --proxies PROXIES]

 

Drupwn aims to automate drupal information gathering.

 

optional arguments:

  -h, --help          显示工具帮助信息和退出

  --mode MODE        枚举|漏洞利用

  --target TARGET    目标主机名

  --users            用户枚举

  --nodes            节点枚举

  --modules          模块枚举

  --dfiles             默认文件枚举

  --themes           主题枚举

  --version VERSION  Drupal版本

  --cookies COOKIES  Cookie

  --thread THREAD    线程数量

  --range RANGE      枚举范围

  --ua UA             用户代理

  --bauth BAUTH      基础身份验证

  --delay DELAY       请求延迟

  --log                文件日志记录

  --update            更新插件和主题

  --proxy PROXY      [http|https|socks]://host:port

  --proxies PROXIES   代理文件
（向右滑动，查看更多）