Drupal

学习与实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 分享黑客技巧。

发现

检查 meta

curl https://www.drupal.org/ | grep 'content="Drupal'

节点: Drupal 使用节点索引其内容。一个节点可以 包含任何内容，例如博客文章、投票、文章等。页面 URI 通常为 /node/<nodeid>。

curl drupal-site.com/node/1

枚举

Drupal 默认支持 三种类型的用户：

Administrator: 该用户对 Drupal 网站拥有完全控制权。
Authenticated User: 这些用户可以登录网站，并根据其权限执行添加和编辑文章等操作。
Anonymous: 所有网站访问者被指定为匿名用户。默认情况下，这些用户仅被允许阅读帖子。

版本

检查 /CHANGELOG.txt

curl -s http://drupal-site.local/CHANGELOG.txt | grep -m2 ""

Drupal 7.57, 2018-02-21

较新的 Drupal 安装默认阻止访问 CHANGELOG.txt 和 README.txt 文件。

用户名枚举

注册

在 /user/register 中尝试创建一个用户名，如果该名称已被使用，将会收到通知：

请求新密码

如果您为现有用户名请求新密码：

如果您为不存在的用户名请求新密码：

获取用户数量

访问 /user/<number> 您可以看到现有用户的数量，在这种情况下是 2，因为 /users/3 返回未找到错误：

隐藏页面

模糊 /node/$ 其中 $ 是一个数字（例如从 1 到 500）。您可能会找到 隐藏页面（测试、开发），这些页面未被搜索引擎引用。

已安装模块信息

#From https://twitter.com/intigriti/status/1439192489093644292/photo/1
#Get info on installed modules
curl https://example.com/config/sync/core.extension.yml
curl https://example.com/core/core.services.yml

# Download content from files exposed in the previous step
curl https://example.com/config/sync/swiftmailer.transport.yml

自动化

droopescan scan drupal -u http://drupal-site.local

RCE

如果您可以访问Drupal web控制台，请检查这些选项以获取RCE：

Drupal RCE

从XSS到RCE

Drupalwned：Drupal利用脚本，将XSS提升到RCE或其他关键漏洞。有关更多信息，请查看这篇文章。它提供对Drupal版本7.X.X、8.X.X、9.X.X和10.X.X的支持，并允许：
权限提升： 在Drupal中创建一个管理员用户。
(RCE) 上传模板： 上传自定义的后门模板到Drupal。

利用后

阅读settings.php

find / -name settings.php -exec grep "drupal_hash_salt\|'database'\|'username'\|'password'\|'host'\|'port'\|'driver'\|'prefix'" {} \; 2>/dev/null

从数据库中导出用户

mysql -u drupaluser --password='2r9u8hu23t532erew' -e 'use drupal; select * from users'

参考

https://academy.hackthebox.com/module/113/section/1209

Websec | Uw Cybersecurity Specialist

学习与实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 电报群组 或在 Twitter 🐦 上关注我们 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。

PreviousDotNetNuke (DNN)NextDrupal RCE

Last updated 17 days ago