WebDav
Last updated
Last updated
Trickest का उपयोग करें ताकि आप दुनिया के सबसे उन्नत सामुदायिक उपकरणों द्वारा संचालित कार्यप्रवाहों को आसानी से बना और स्वचालित कर सकें। आज ही एक्सेस प्राप्त करें:
जब WebDav सक्षम HTTP सर्वर के साथ काम कर रहे हों, तो यदि आपके पास सही प्रमाण पत्र हैं, तो आप फाइलों में बदलाव कर सकते हैं, जो आमतौर पर HTTP बेसिक ऑथेंटिकेशन के माध्यम से सत्यापित होते हैं। ऐसे सर्वर पर नियंत्रण प्राप्त करना अक्सर वेबशेल के अपलोड और निष्पादन में शामिल होता है।
WebDav सर्वर तक पहुंच के लिए आमतौर पर मान्य प्रमाण पत्र की आवश्यकता होती है, जिसमें WebDav ब्रूटफोर्स एक सामान्य विधि है।
फाइल अपलोड पर प्रतिबंधों को पार करने के लिए, विशेष रूप से उन प्रतिबंधों को जो सर्वर-साइड स्क्रिप्ट के निष्पादन को रोकते हैं, आप:
यदि प्रतिबंधित नहीं है तो निष्पादन योग्य एक्सटेंशन वाली फाइलें सीधे अपलोड करें।
अपलोड की गई गैर-निष्पादन योग्य फाइलों (जैसे .txt) का नाम बदलकर निष्पादन योग्य एक्सटेंशन में बदलें।
अपलोड की गई गैर-निष्पादन योग्य फाइलों की कॉपी करें, उनके एक्सटेंशन को एक निष्पादन योग्य में बदलें।
Davtest कई विभिन्न एक्सटेंशन वाली फाइलें अपलोड करने की कोशिश करता है और जांचता है कि क्या एक्सटेंशन निष्पादित होता है:
इसका मतलब यह नहीं है कि .txt और .html एक्सटेंशन निष्पादित हो रहे हैं। इसका मतलब है कि आप इन फ़ाइलों तक पहुँच सकते हैं वेब के माध्यम से।
आप इस उपकरण का उपयोग WebDav सर्वर से जोड़ने और क्रियाएँ (जैसे अपलोड, स्थानांतरित या हटाना) हाथ से करने के लिए कर सकते हैं।
Trickest का उपयोग करें ताकि आप दुनिया के सबसे उन्नत सामुदायिक उपकरणों द्वारा संचालित कार्यप्रवाहों को आसानी से बना और स्वचालित कर सकें। आज ही एक्सेस प्राप्त करें:
यह भेद्यता बहुत दिलचस्प है। WebDav फाइलों को अपलोड या नाम बदलने की अनुमति नहीं देता जिनका एक्सटेंशन .asp है। लेकिन आप नाम के अंत में ";.txt" जोड़कर इसे बायपास कर सकते हैं और फाइल को एक .asp फाइल की तरह निष्पादित किया जाएगा (आप ".txt" के बजाय ".html" भी उपयोग कर सकते हैं लेकिन ";" को न भूलें).
फिर आप अपनी शेल को एक ".txt" फाइल के रूप में अपलोड कर सकते हैं और इसे एक ".asp;.txt" फाइल में कॉपी/मूव कर सकते हैं। जब आप वेब सर्वर के माध्यम से उस फाइल को एक्सेस करेंगे, तो यह निष्पादित होगा (कैडावर कहेगा कि मूव क्रिया काम नहीं की, लेकिन यह काम कर गई).
यदि Webdav एक Apache सर्वर का उपयोग कर रहा था तो आपको Apache में कॉन्फ़िगर की गई साइटों पर ध्यान देना चाहिए। सामान्यतः: &#xNAN;/etc/apache2/sites-enabled/000-default
इसके अंदर आप कुछ ऐसा पा सकते हैं:
जैसा कि आप देख सकते हैं, webdav सर्वर के लिए मान्य credentials के साथ फ़ाइलें हैं:
इस प्रकार की फ़ाइलों के अंदर आपको username और पासवर्ड का hash मिलेगा। ये वे क्रेडेंशियल्स हैं जो वेबडाव सर्वर उपयोगकर्ताओं को प्रमाणित करने के लिए उपयोग कर रहा है।
आप उन्हें crack करने की कोशिश कर सकते हैं, या यदि किसी कारणवश आप webdav सर्वर तक access करना चाहते हैं तो more जोड़ सकते हैं:
नई क्रेडेंशियल्स काम कर रहे हैं या नहीं यह जांचने के लिए आप कर सकते हैं:
Trickest का उपयोग करें ताकि आप दुनिया के सबसे उन्नत सामुदायिक उपकरणों द्वारा संचालित कार्यप्रवाहों को आसानी से बना और स्वचालित कर सकें। आज ही एक्सेस प्राप्त करें:
AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)
सीखें और AWS हैकिंग का अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) सीखें और GCP हैकिंग का अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)