WebDav
使用 Trickest 来轻松构建和自动化工作流程,使用世界上最先进的社区工具。 立即获取访问权限:
当处理启用了 WebDav 的 HTTP 服务器 时,如果您拥有正确的 凭据(通常通过 HTTP 基本身份验证验证),则可以对文件进行 操作。通常,控制这样的服务器往往涉及 上传和执行 Webshell。
访问 WebDav 服务器通常需要 有效的凭据,使用 WebDav 暴力破解 是获取这些凭据的常见方法之一。
为了克服文件上传的限制,特别是那些阻止服务器端脚本执行的限制,您可以:
如果没有受限制,直接上传具有可执行扩展名的文件。
将已上传的非可执行文件(如 .txt)重命名为可执行扩展名。
复制已上传的非可执行文件,将其扩展名更改为可执行的扩展名。
DavTest
Davtest 尝试上传具有不同扩展名的多个文件,并检查是否执行了该扩展名:
PUT 请求
MOVE 请求
使用 Trickest 来轻松构建和自动化由全球最先进的社区工具提供支持的工作流程。 立即获取访问权限:
IIS5/6 WebDav漏洞
这个漏洞非常有趣。WebDav 不允许上传或重命名扩展名为 .asp 的文件。但是你可以通过在文件名末尾添加 ";.txt" 来绕过这个限制,文件将被执行为 .asp 文件(你也可以使用 ".html" 代替 ".txt",但不要忘记 ";")。
然后,你可以将你的 shell 上传为 ".txt" 文件,并将其复制/移动为 ".asp;.txt" 文件。通过 Web 服务器访问该文件,它将被执行(cadaver 会说移动操作失败,但实际上是成功的)。
提交凭据
如果 Webdav 使用的是 Apache 服务器,你应该查看 Apache 中配置的站点。通常在: /etc/apache2/sites-enabled/000-default
在其中你可能会找到类似以下内容:
正如您所看到的,这里有包含webdav服务器有效凭证的文件:
在这类文件中,你会找到用户名和密码的哈希值。这些是 webdav 服务器用来验证用户身份的凭据。
你可以尝试破解它们,或者如果出于某种原因你想要访问这个webdav服务器,也可以添加更多凭据:
要检查新凭据是否有效,可以执行以下操作:
参考
使用 Trickest 可以轻松构建和自动化工作流程,使用世界上最先进的社区工具。 立即获取访问权限:
最后更新于