WebDav
Użyj Trickest, aby łatwo tworzyć i automatyzować przepływy pracy z wykorzystaniem najbardziej zaawansowanych narzędzi społecznościowych na świecie. Otrzymaj dostęp już dziś:
Podczas pracy z serwerem HTTP z włączonym WebDav, możliwe jest manipulowanie plikami, jeśli masz odpowiednie poświadczenia, zazwyczaj weryfikowane za pomocą HTTP Basic Authentication. Przejęcie kontroli nad takim serwerem często wiąże się z wgrywaniem i uruchamianiem webshell.
Dostęp do serwera WebDav zazwyczaj wymaga ważnych poświadczeń, a bruteforce WebDav jest powszechną metodą ich pozyskania.
Aby przezwyciężyć ograniczenia dotyczące wgrywania plików, zwłaszcza te uniemożliwiające wykonanie skryptów po stronie serwera, możesz:
Wgrać pliki z rozszerzeniami wykonywalnymi bezpośrednio, jeśli nie są ograniczone.
Zmienić nazwę wgranych plików niebędących wykonywalnymi (np. .txt) na rozszerzenie wykonywalne.
Skopiować wgrane pliki niebędące wykonywalnymi, zmieniając ich rozszerzenie na takie, które jest wykonywalne.
DavTest
Davtest próbuje wgrać kilka plików z różnymi rozszerzeniami i sprawdza, czy rozszerzenie jest wykonywane:
Cadaver
Możesz użyć tego narzędzia do połączenia z serwerem WebDav i wykonywania czynności (takich jak przesyłanie, przenoszenie lub usuwanie) ręcznie.
Zapytanie PUT
Żądanie MOVE
Użyj Trickest, aby łatwo tworzyć i automatyzować zadania przy użyciu najbardziej zaawansowanych narzędzi społeczności. Otrzymaj dostęp już dziś:
Podatność na WebDav w IIS5/6
Ta podatność jest bardzo interesująca. WebDav nie pozwala na przesyłanie ani zmianę nazwy plików z rozszerzeniem .asp. Jednak można to obejść, dodając na końcu nazwy ";.txt", a plik będzie wykonywany jak plik .asp (można również użyć ".html" zamiast ".txt", ale NIE zapomnij o ";").
Następnie możesz przesłać swoją powłokę jako plik ".txt" i skopiować/przenieść go do pliku ".asp;.txt". Po dostępie do tego pliku przez serwer WWW, zostanie wykonany (cadaver powie, że akcja przeniesienia nie powiodła się, ale tak naprawdę się udała).
Dane uwierzytelniające po
Jeśli Webdav korzystał z serwera Apache, powinieneś sprawdzić skonfigurowane witryny w Apache. Zazwyczaj: /etc/apache2/sites-enabled/000-default
Wewnątrz możesz znaleźć coś w rodzaju:
Jak widać, są pliki z ważnymi dane uwierzytelniające do serwera webdav:
Wewnątrz tego rodzaju plików znajdziesz nazwę użytkownika i skrót hasła. Są to dane uwierzytelniające, których serwer webdav używa do uwierzytelniania użytkowników.
Możesz spróbować je złamać, lub dodać więcej, jeśli z jakiegoś powodu chcesz uzyskać dostęp do serwera webdav:
Aby sprawdzić, czy nowe dane uwierzytelniające działają, możesz wykonać:
Odnośniki
Użyj Trickest, aby łatwo tworzyć i automatyzować przepływy pracy zasilane przez najbardziej zaawansowane narzędzia społecznościowe na świecie. Otrzymaj dostęp już dziś:
Last updated