WebDav
Χρησιμοποιήστε Trickest για να δημιουργήσετε εύκολα και να αυτοματοποιήσετε ροές εργασίας με τα πιο προηγμένα εργαλεία της παγκόσμιας κοινότητας. Αποκτήστε πρόσβαση σήμερα:
Όταν ασχολείστε με ένα HTTP Server με ενεργοποιημένο το WebDav, είναι δυνατόν να διαχειριστείτε αρχεία αν έχετε τα σωστά διαπιστευτήρια, συνήθως επαληθευμένα μέσω Βασικής Αυθεντικοποίησης HTTP. Η απόκτηση ελέγχου πάνω σε έναν τέτοιο διακομιστή συχνά περιλαμβάνει τη μεταφόρτωση και εκτέλεση ενός webshell.
Η πρόσβαση στον διακομιστή WebDav απαιτεί συνήθως έγκυρα διαπιστευτήρια, με το WebDav bruteforce να είναι ένας συνηθισμένος τρόπος απόκτησής τους.
Για να ξεπεράσετε τους περιορισμούς στις μεταφορτώσεις αρχείων, ειδικά αυτούς που εμποδίζουν την εκτέλεση σερβερ-πλευρικών σεναρίων, μπορείτε:
Μεταφορτώστε αρχεία με εκτελέσιμες επεκτάσεις απευθείας αν δεν είναι περιορισμένες.
Μετονομάστε τα μεταφορτωμένα μη-εκτελέσιμα αρχεία (όπως .txt) σε μια εκτελέσιμη επέκταση.
Αντιγράψτε τα μεταφορωμένα μη-εκτελέσιμα αρχεία, αλλάζοντας την επέκτασή τους σε μια που είναι εκτελέσιμη.
DavTest
Το Davtest προσπαθεί να μεταφορτώσει αρκετά αρχεία με διαφορετικές επεκτάσεις και να ελέγξει αν η επέκταση εκτελείται:
Cadaver
Μπορείτε να χρησιμοποιήσετε αυτό το εργαλείο για να συνδεθείτε στον διακομιστή WebDav και να εκτελέσετε ενέργειες (όπως ανέβασμα, μετακίνηση ή διαγραφή) χειροκίνητα.
Αίτηση PUT
Αίτηση MOVE
Χρησιμοποιήστε το Trickest για να δημιουργήσετε εύκολα και να αυτοματοποιήσετε ροές εργασίας με τα πιο προηγμένα εργαλεία της παγκόσμιας κοινότητας. Αποκτήστε πρόσβαση σήμερα:
Ευπάθεια IIS5/6 WebDav
Αυτή η ευπάθεια είναι πολύ ενδιαφέρουσα. Το WebDav δεν επιτρέπει το ανέβασμα ή τη μετονομασία αρχείων με την κατάληξη .asp. Ωστόσο, μπορείτε να παρακάμψετε αυτό προσθέτοντας στο τέλος του ονόματος το ";.txt" και το αρχείο θα εκτελεστεί ως αν ήταν αρχείο .asp (μπορείτε επίσης να χρησιμοποιήσετε ".html" αντί για ".txt" αλλά ΜΗΝ ξεχάσετε το ";").
Στη συνέχεια μπορείτε να ανεβάσετε το shell σας ως αρχείο ".txt" και να το αντιγράψετε/μετακινήσετε σε ένα αρχείο ".asp;.txt". Αν προσπελάσετε αυτό το αρχείο μέσω του διακομιστή web, θα εκτελεστεί (το cadaver θα πει ότι η ενέργεια μετακίνησης δεν λειτούργησε, αλλά λειτούργησε).
Αποστολή διαπιστευμάτων
Αν το Webdav χρησιμοποιούσε έναν διακομιστή Apache, θα έπρεπε να εξετάσετε τις ρυθμίσεις των ιστότοπων στο Apache. Συνήθως: /etc/apache2/sites-enabled/000-default
Μέσα σε αυτό μπορείτε να βρείτε κάτι παρόμοιο:
Όπως μπορείτε να δείτε υπάρχουν τα αρχεία με τα έγκυρα διαπιστευτήρια για τον διακομιστή webdav:
Μέσα σε αυτού του τύπου αρχεία θα βρείτε το όνομα χρήστη και ένα hash του κωδικού πρόσβασης. Αυτά είναι τα διαπιστευτήρια που χρησιμοποιεί ο διακομιστής webdav για την αυθεντικοποίηση των χρηστών.
Μπορείτε να προσπαθήσετε να τα αποκρυπτογραφήσετε, ή να προσθέσετε περισσότερα αν για κάποιο λόγο θέλετε να έχετε πρόσβαση στον διακομιστή webdav:
Για να ελέγξετε αν τα νέα διαπιστευτήρια λειτουργούν, μπορείτε να κάνετε:
Αναφορές
Χρησιμοποιήστε το Trickest για να δημιουργήσετε εύκολα και να αυτοματοποιήσετε ροές εργασίας με τα πιο προηγμένα εργαλεία της κοινότητας. Αποκτήστε πρόσβαση σήμερα:
Last updated