Собираем и эксплуатируем баги Drupal утилитой Drupwn

Drupwn

Drupwn — довольно свежая утилита для анализа Drupal-сайтов. Она позволяет как собирать, так и эксплуатировать подходящие по версии уязвимости.

Статья написана в исследовательских целях. Вся информация носит ознакомительный характер. Ни автор статьи, ни администрация сайта не несет ответственности за неправомерное использование упомянутой в статье программы.

Еще по теме: Поиск уязвимых API-эндпойнтов утилитой Fuzzapi

Сбор и эксплуатация уязвимостей Drupal утилитой Drupwn

В первом режиме программа в реконе сведений об атакуемом хосте.

Версии софта, юзеры, модули, темы — drupwn поможет вытянуть все это, используя предоставленные куки или basic auth. Вдобавок можно указать задержки между запросами и объемы вытаскиваемой информации, чтобы не вызывать сильных подозрений.

Собр и эксплуатация уязвимостей Drupal утилитой Drupwn
Собираем информацию об атакуемом хосте

Второй режим — exploit — интерактивный. В нем drupwn проанализирует сайт и покажет подходящие эксплоиты. Их можно тут же проверить на эксплуатабельность и запустить. Для части понадобятся куки, так что не забудьте указать авторизационные заголовки.

Собр и эксплуатация уязвимостей Drupal утилитой Drupwn
Drupwn позволяет протестировать и применить подходящие сплоиты

Программа требует установленного Python 3, использует минимум зависимостей. Также в комплекте есть подготовленный Docker-образ, если не хочется возиться с venv:

А если хочется посмотреть в живую, команда разработчиков не поленилась записать asciinema для вас.

Автор: immunIT. Скачать утилиту Drupwn можно с официальной страницы проекта на Github

Оценка Drupwn

Наша оценка

Drupwn — утилита для поиска, анализа и эксплуатации уязвимостей Drupal-сайтов. Наша оценка - очень хорошо!

User Rating: 4.1 ( 3 votes)
ВКонтакте
OK
Telegram
WhatsApp
Viber

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *