使用 Trickest 来轻松构建和自动化工作流程，使用世界上最先进的社区工具。 立即获取访问权限：

当处理启用了 WebDav 的 HTTP 服务器 时，如果您拥有正确的 凭据（通常通过 HTTP 基本身份验证验证），则可以对文件进行 操作。通常，控制这样的服务器往往涉及 上传和执行 Webshell。

访问 WebDav 服务器通常需要 有效的凭据，使用 WebDav 暴力破解 是获取这些凭据的常见方法之一。

为了克服文件上传的限制，特别是那些阻止服务器端脚本执行的限制，您可以：

• 如果没有受限制，直接上传具有可执行扩展名的文件。

• 将已上传的非可执行文件（如 .txt）重命名为可执行扩展名。

• 复制已上传的非可执行文件，将其扩展名更改为可执行的扩展名。

DavTest

Davtest 尝试上传具有不同扩展名的多个文件，并检查是否执行了该扩展名：

davtest [-auth user:password] -move -sendbd auto -url http://<IP> #Uplaod .txt files and try to move it to other extensions
davtest [-auth user:password] -sendbd auto -url http://<IP> #Try to upload every extension

![](<../../.gitbook/assets/image (851).png>)

这并不意味着 **.txt** 和 **.html 扩展名被执行**。这意味着你可以通过网络访问这些文件。

## Cadaver

你可以使用这个工具来**连接到 WebDav** 服务器并**手动执行**操作（如**上传**、**移动**或**删除**）。

cadaver <IP>

PUT 请求

curl -T 'shell.txt' 'http://$ip'

MOVE 请求

curl -X MOVE --header 'Destination:http://$ip/shell.php' 'http://$ip/shell.txt'

使用 Trickest 来轻松构建和自动化由全球最先进的社区工具提供支持的工作流程。 立即获取访问权限：

IIS5/6 WebDav漏洞

这个漏洞非常有趣。WebDav 不允许上传或重命名扩展名为 .asp 的文件。但是你可以通过在文件名末尾添加 ";.txt" 来绕过这个限制，文件将被执行为 .asp 文件（你也可以使用 ".html" 代替 ".txt"，但不要忘记 ";"）。

然后，你可以将你的 shell 上传为 ".txt" 文件，并将其复制/移动为 ".asp;.txt" 文件。通过 Web 服务器访问该文件，它将被执行（cadaver 会说移动操作失败，但实际上是成功的）。

提交凭据

如果 Webdav 使用的是 Apache 服务器，你应该查看 Apache 中配置的站点。通常在： /etc/apache2/sites-enabled/000-default

在其中你可能会找到类似以下内容：

ServerAdmin webmaster@localhost
Alias /webdav /var/www/webdav
<Directory /var/www/webdav>
DAV On
AuthType Digest
AuthName "webdav"
AuthUserFile /etc/apache2/users.password
Require valid-user

正如您所看到的，这里有包含webdav服务器有效凭证的文件：

/etc/apache2/users.password

在这类文件中，你会找到用户名和密码的哈希值。这些是 webdav 服务器用来验证用户身份的凭据。

你可以尝试破解它们，或者如果出于某种原因你想要访问这个webdav服务器，也可以添加更多凭据：

htpasswd /etc/apache2/users.password <USERNAME> #You will be prompted for the password

要检查新凭据是否有效，可以执行以下操作：

wget --user <USERNAME> --ask-password http://domain/path/to/webdav/ -O - -q

参考

• https://vk9-sec.com/exploiting-webdav/

使用 Trickest 可以轻松构建和自动化工作流程，使用世界上最先进的社区工具。 立即获取访问权限：