WebDav
Last updated
Last updated
Koristite Trickest da lako izgradite i automatizujete radne tokove pokretane najnaprednijim alatima zajednice. Pribavite pristup danas:
Kada se radi sa HTTP serverom sa WebDav omogućenim, moguće je manipulisati datotekama ako imate prave akreditive, obično verifikovane putem HTTP Basic Authentication. Sticanje kontrole nad takvim serverom često uključuje upload i izvršavanje webshell-a.
Pristup WebDav serveru obično zahteva validne akreditive, pri čemu je WebDav bruteforce uobičajena metoda za njihovo sticanje.
Da biste prevazišli ograničenja na upload datoteka, posebno ona koja sprečavaju izvršavanje skripti na serveru, možete:
Upload datoteka sa izvršnim ekstenzijama direktno ako nisu ograničene.
Preimenujte uploadovane neizvršne datoteke (kao što su .txt) u izvršnu ekstenziju.
Kopirajte uploadovane neizvršne datoteke, menjajući njihovu ekstenziju u onu koja je izvršna.
Davtest pokušava da uploaduje nekoliko datoteka sa različitim ekstenzijama i proveri da li je ekstenzija izvršena:
To ne znači da se .txt i .html ekstenzije izvršavaju. To znači da možete pristupiti ovim datotekama putem veba.
Možete koristiti ovaj alat da se povežete na WebDav server i izvršite akcije (kao što su upload, move ili delete) ručno.
Koristite Trickest da lako izgradite i automatizujete radne tokove pokretane najnaprednijim alatima zajednice. Pribavite pristup danas:
Ova ranjivost je veoma zanimljiva. WebDav ne dozvoljava da se uploaduju ili preimenuju fajlovi sa ekstenzijom .asp. Ali možete obići ovo dodajući na kraju imena ";.txt" i fajl će biti izvršen kao da je .asp fajl (takođe možete koristiti ".html" umesto ".txt" ali NE zaboravite ";").
Zatim možete uploadovati vašu ljusku kao ".txt" fajl i kopirati/premestiti je u ".asp;.txt" fajl. Pristupajući tom fajlu preko web servera, biće izvršen (cadaver će reći da akcija premestanja nije uspela, ali jeste).
Ako je Webdav koristio Apache server, trebali biste pogledati konfigurisane sajtove u Apache-u. Obično: &#xNAN;/etc/apache2/sites-enabled/000-default
Unutra možete pronaći nešto poput:
Kao što možete videti, postoje datoteke sa validnim credentials za webdav server:
Unutar ove vrste datoteka pronaći ćete korisničko ime i hash lozinke. To su akreditivi koje webdav server koristi za autentifikaciju korisnika.
Možete pokušati da ih provalite, ili da dodate više ako iz nekog razloga želite da pristupite webdav serveru:
Da biste proverili da li nove akreditive rade, možete uraditi:
Koristite Trickest da lako izgradite i automatizujete radne tokove pokretane najnaprednijim alatima zajednice. Pribavite pristup danas:
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)