WebDav
Trickest를 사용하여 세계에서 가장 고급 커뮤니티 도구를 활용한 워크플로우를 쉽게 구축 및 자동화하세요. 오늘 바로 액세스하세요:
HTTP 서버에 WebDav가 활성화된 경우, 적절한 자격 증명을 가지고 있다면 파일을 조작할 수 있습니다. 이는 일반적으로 HTTP 기본 인증을 통해 확인됩니다. 이러한 서버를 제어하기 위해서는 종종 웹쉘을 업로드하고 실행해야 합니다.
WebDav 서버에 액세스하려면 일반적으로 유효한 자격 증명이 필요하며, WebDav 브루트포스가 이를 얻는 데 일반적인 방법입니다.
파일 업로드에 대한 제한을 극복하기 위해 서버 측 스크립트 실행을 방지하는 경우, 다음을 수행할 수 있습니다:
실행 가능한 확장자를 가진 파일을 직접 업로드합니다(제한이 없는 경우).
업로드된 비실행 파일(.txt와 같은)을 실행 가능한 확장자로 이름을 변경합니다.
업로드된 비실행 파일을 복사하여 실행 가능한 확장자로 확장자를 변경합니다.
DavTest
Davtest는 다양한 확장자를 가진 여러 파일을 업로드하고 확장자가 실행되는지 확인합니다:
Cadaver
이 도구를 사용하여 WebDav 서버에 연결하고 수동으로 작업(예: 업로드, 이동, 삭제)을 수행할 수 있습니다.
PUT 요청
MOVE 요청
Trickest를 사용하여 세계에서 가장 고급 커뮤니티 도구로 구동되는 워크플로우를 쉽게 구축하고 자동화하세요. 오늘 액세스하세요:
IIS5/6 WebDav 취약점
이 취약점은 매우 흥미로운데, WebDav는 .asp 확장자를 가진 파일을 업로드하거나 이름 바꾸는 것을 허용하지 않습니다. 그러나 이름 끝에 **";.txt"**를 추가하면 파일이 .asp 파일처럼 실행됩니다 (".txt" 대신에 ".html"을 사용할 수도 있지만 ";"를 잊지 마세요).
그런 다음 쉘을 ".txt" 파일로 업로드하고 ".asp;.txt" 파일로 복사/이동할 수 있습니다. 웹 서버를 통해 해당 파일에 액세스하면 실행됩니다 (cadaver는 이동 작업이 작동하지 않았다고 할 것이지만, 실제로 작동했습니다).
자격 증명 게시
Webdav가 Apache 서버를 사용하는 경우 Apache에서 구성된 사이트를 살펴봐야 합니다. 일반적으로: /etc/apache2/sites-enabled/000-default
내부에서 다음과 같은 내용을 찾을 수 있습니다:
다음과 같이 유효한 자격 증명이 있는 파일이 있습니다. webdav 서버용:
이 유형의 파일 안에는 사용자 이름과 비밀번호의 해시가 포함되어 있습니다. 이것들은 웹다브 서버가 사용자를 인증하는 데 사용하는 자격 증명입니다.
이를 해독하거나, 어떤 이유로든 웹다브 서버에 액세스하려는 경우 더 추가할 수 있습니다:
새 자격 증명이 작동하는지 확인하려면 다음을 수행할 수 있습니다:
참고 자료
Trickest를 사용하여 세계에서 가장 고급 커뮤니티 도구로 구동되는 워크플로우를 쉽게 구축하고 자동화하세요. 오늘 바로 액세스하세요:
Last updated