2. Enumeración de Drupal

Laboratorio

• Emular una instancia vulnerable utilizando Vulhub:CVE-2018-7600 en Vulhub

• Comando para iniciar el entorno:

  docker-compose up -d
  
  

Herramienta de Enumeración

• Droopescan: Repositorio: SamJoan/Droopescan

  Instalación y Ejecución:

  droopescan scan drupal --url http://<IP_Víctima>
  
  

  Características:

  • Detecta vulnerabilidades específicas en Drupal.
  • Proporciona información sobre temas y módulos vulnerables.

3. Explotación en Drupal

Herramientas Necesarias

• Burp Suite para capturar y modificar solicitudes.
• Procedimiento:
  1. Interceptar la solicitud de restablecimiento de contraseña en el sitio.
  2. Modificar la estructura de la solicitud como se indica en el repositorio de Vulhub.
  3. Enviar la solicitud modificada.