Drupwn — довольно свежая утилита для анализа Drupal-сайтов. Она позволяет как собирать, так и эксплуатировать подходящие по версии уязвимости.
Статья написана в исследовательских целях. Вся информация носит ознакомительный характер. Ни автор статьи, ни администрация сайта не несет ответственности за неправомерное использование упомянутой в статье программы.
Еще по теме: Поиск уязвимых API-эндпойнтов утилитой Fuzzapi
Сбор и эксплуатация уязвимостей Drupal утилитой Drupwn
В первом режиме программа в реконе сведений об атакуемом хосте.
Версии софта, юзеры, модули, темы — drupwn поможет вытянуть все это, используя предоставленные куки или basic auth. Вдобавок можно указать задержки между запросами и объемы вытаскиваемой информации, чтобы не вызывать сильных подозрений.
Второй режим — exploit — интерактивный. В нем drupwn проанализирует сайт и покажет подходящие эксплоиты. Их можно тут же проверить на эксплуатабельность и запустить. Для части понадобятся куки, так что не забудьте указать авторизационные заголовки.
Программа требует установленного Python 3, использует минимум зависимостей. Также в комплекте есть подготовленный Docker-образ, если не хочется возиться с venv:
1 2 3 |
$ docker pull immunit/drupwn $ docker run --rm -it immunit/drupwn enum <target> ... |
А если хочется посмотреть в живую, команда разработчиков не поленилась записать asciinema для вас.
Автор: immunIT. Скачать утилиту Drupwn можно с официальной страницы проекта на Github