信息收集 -- Drupal网站

简介: 信息收集 -- Drupal网站

一、网站目录

1、Core:包括Drupal默认安装时所使用的文件

2、Modules:在Drupal中的所有自定义创建的模块都将存储这里。

3、Profiles:此文件夹存储安装配置文件。安装配置文件包含有关预安装模块、主题和给定Drupal站点配置的信息。

4、sites:当Drupal与多个站点一起使用时,它包含特定于站点的模块。

5、Themes:基本主题和所有其他自定义主题都存储在此目录中。

6、Vendors:该目录包含Drupal使用的后端库,例如Symfony。

二、Drupal侦查和枚举

1、通过README.txt检测

访问:http://192.168.1.111:8080/README.txt

0a2653c851af460fa595bd959398a8f1.png

2、通过元标记检测,搜索关键字“Generator”

0eacb84100b54626af849e6b562bf92a.png

3、通过服务器标头检测,抓取数据包查看

2d65d23f6d4748949b924e4057485923.png

4、通过CHANGELOG.txt检测

访问:http://192.168.1.111:8080/core/CHANGELOG.txt

2e9b90b2ca334476abebe75bafe6eeaa.png

5、通过install.php查看

4cebaac233b3433da32a72337a77fc60.png

三、使用droopescan对Drupal进行探测

1、安装droopescan

git clone https://github.com/droope/droopescan.git
cd droopescan
pip install -r requirements.txt

6de278e6d6694ce5bb08e7e842b7e74b.png

2、探测信息

./droopescan scan drupal -u http://192.168.1.111:8080

7a399525ddec4b77923c464820b33738 (1).png

该系列教程内容参考自华章IT出版的

《Web渗透测试实战:基于Metasploit 5.0》

禁止非法,后果自负

目录
相关文章
|
6月前
|
JavaScript 前端开发 网络安全
【网络安全 | 信息收集】JS文件信息收集工具LinkFinder安装使用教程
【网络安全 | 信息收集】JS文件信息收集工具LinkFinder安装使用教程
363 4
|
6月前
|
Linux 网络安全 数据库
收集站点信息:第三方网站查询(附链接)
收集站点信息:第三方网站查询(附链接)
|
6月前
|
存储 XML 前端开发
信息收集 -- WordPress网站
信息收集 -- WordPress网站
94 0
|
6月前
|
域名解析 前端开发 JavaScript
信息收集工具 -- weblive
信息收集工具 -- weblive
55 0
|
6月前
子域名收集 -- Maltego CE
子域名收集 -- Maltego CE
52 0
|
域名解析 负载均衡 安全
信息收集-(ctfshow web入门-信息收集)
浅浅分享一下信息收集的相关知识点,并借助了ctfshow平台上的题目相解析。
166 1
信息收集-(ctfshow web入门-信息收集)
|
存储 网络安全 PHP
信息收集 -- Drupal网站
信息收集 -- Drupal网站
188 0
信息收集 -- Drupal网站
|
SQL 开发框架 安全
Web 信息收集之搜索引擎_1 | 学习笔记
快速学习 Web 信息收集之搜索引擎_1
184 0
Web 信息收集之搜索引擎_1 | 学习笔记
|
XML 安全 网络安全
Web 信息收集之目标扫描_4 | 学习笔记
快速学习 Web 信息收集之目标扫描_4
128 0
Web 信息收集之目标扫描_4 | 学习笔记
|
SQL 安全 网络协议
Web 信息收集之目标扫描_3 | 学习笔记
快速学习 Web 信息收集之目标扫描_3
195 0
Web 信息收集之目标扫描_3 | 学习笔记