信息收集 -- Drupal网站

Posted web安全工具库

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了信息收集 -- Drupal网站相关的知识,希望对你有一定的参考价值。

一、网站目录

1、Core:包括Drupal默认安装时所使用的文件

2、Modules:在Drupal中的所有自定义创建的模块都将存储这里。

3、Profiles:此文件夹存储安装配置文件。安装配置文件包含有关预安装模块、主题和给定Drupal站点配置的信息。

4、sites:当Drupal与多个站点一起使用时,它包含特定于站点的模块。

5、Themes:基本主题和所有其他自定义主题都存储在此目录中。

6、Vendors:该目录包含Drupal使用的后端库,例如Symfony。

二、Drupal侦查和枚举

1、通过README.txt检测

访问:http://192.168.1.111:8080/README.txt

2、通过元标记检测,搜索关键字“Generator”

3、通过服务器标头检测,抓取数据包查看

4、通过CHANGELOG.txt检测

访问:http://192.168.1.111:8080/core/CHANGELOG.txt

5、通过install.php查看

三、使用droopescan对Drupal进行探测

1、安装droopescan

git clone https://github.com/droope/droopescan.gitcd droopescanpip install -r requirements.txt

2、探测信息

./droopescan scan drupal -u http://192.168.1.111:8080

该系列教程内容参考自华章IT出版的

《Web渗透测试实战:基于Metasploit 5.0》

禁止非法,后果自负

欢迎关注公众号:web安全工具库

欢迎关注视频号:之乎者也吧

以上是关于信息收集 -- Drupal网站的主要内容,如果未能解决你的问题,请参考以下文章

Drupal 6 视图 2:PHP 片段

有没有办法使用 WordPress 或 Drupal 建立一个类似 ushahidi 的网站?

Javascript代码片段在drupal中不起作用

从drupal网站删除谷歌分析

five86-3靶机渗透攻略

Os-hackNos-1(drupal7+suid提权)