WebDav
Last updated
Last updated
Koristite Trickest da lako izgradite i automatizujete radne tokove pokretane najnaprednijim alatima zajednice. Pribavite pristup danas:
Kada se radi sa HTTP serverom sa WebDav omogućenim, moguće je manipulisati datotekama ako imate prave akreditive, obično verifikovane putem HTTP Basic Authentication. Sticanje kontrole nad takvim serverom često uključuje upload i izvršavanje webshell-a.
Pristup WebDav serveru obično zahteva validne akreditive, pri čemu je WebDav bruteforce uobičajena metoda za njihovo sticanje.
Da biste prevazišli ograničenja na upload datotekama, posebno ona koja sprečavaju izvršavanje skripti na serveru, možete:
Upload-ovati datoteke sa izvršnim ekstenzijama direktno ako nisu ograničene.
Preimenujte upload-ovane neizvršne datoteke (kao što su .txt) u izvršnu ekstenziju.
Kopirajte upload-ovane neizvršne datoteke, menjajući njihovu ekstenziju u onu koja je izvršna.
Davtest pokušava da upload-uje nekoliko datoteka sa različitim ekstenzijama i proverava da li je ekstenzija izvršena:
To ne znači da se .txt i .html ekstenzije izvršavaju. To znači da možete pristupiti ovim datotekama putem veba.
Možete koristiti ovaj alat da se povežete na WebDav server i izvršite akcije (kao što su upload, move ili delete) ručno.
Koristite Trickest da lako izgradite i automatizujete radne tokove pokretane od strane najnaprednijih alata zajednice. Pribavite pristup danas:
Ova ranjivost je veoma zanimljiva. WebDav ne dozvoljava da se otpremaju ili preimenuju fajlovi sa ekstenzijom .asp. Ali možete zaobići ovo dodajući na kraju imena ";.txt" i fajl će biti izvršen kao da je .asp fajl (takođe možete koristiti ".html" umesto ".txt" ali NE zaboravite ";").
Zatim možete otpremiti svoj shell kao ".txt" fajl i kopirati/premestiti ga u ".asp;.txt" fajl. Kada pristupite tom fajlu preko web servera, biće izvršen (cadaver će reći da akcija premestanja nije uspela, ali jeste).
Ako je Webdav koristio Apache server, trebali biste pogledati konfigurisane sajtove u Apache-u. Obično: &#xNAN;/etc/apache2/sites-enabled/000-default
Unutra možete pronaći nešto poput:
Kao što možete videti, postoje datoteke sa važećim credentials za webdav server:
Unutar ove vrste datoteka pronaći ćete korisničko ime i hash lozinke. Ovo su akreditivi koje webdav server koristi za autentifikaciju korisnika.
Možete pokušati da ih provalite, ili da dodate više ako iz nekog razloga želite da pristupite webdav serveru:
Da biste proverili da li nove akreditive rade, možete uraditi:
Koristite Trickest za lako kreiranje i automatizaciju radnih tokova pokretanih najnaprednijim alatima zajednice na svetu. Dobijte pristup danas:
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)