WebDav

使用Trickest来轻松构建和自动化工作流，使用世界上最先进的社区工具。 立即获取访问权限：

All-in-One Offensive Security Platform | Trickest, Inc. | Trickesttrickest.com

当处理启用了WebDav的HTTP服务器时，如果具有正确的凭据（通常通过HTTP基本身份验证验证），则可以操纵文件。控制这样的服务器通常涉及上传和执行Webshell。

访问WebDav服务器通常需要有效的凭据，使用WebDav暴力破解是获取凭据的常见方法。

为了克服文件上传的限制，特别是阻止服务器端脚本执行的限制，您可以：

• 直接上传具有可执行扩展名的文件，如果没有受限制。

• 将已上传的非可执行文件（如.txt）重命名为可执行扩展名。

• 复制已上传的非可执行文件，将其扩展名更改为可执行的扩展名。

DavTest

Davtest尝试上传具有不同扩展名的多个文件，并检查是否执行了扩展名：

Cadaver

您可以使用此工具连接到 WebDav 服务器并手动执行操作（如上传、移动或删除）。

PUT 请求

PUT 请求用于向服务器上传文件。PUT 请求可以通过 WebDAV 协议来执行，允许用户在服务器上创建、修改或替换文件。PUT 请求在进行 Web 应用程序渗透测试时经常用到，因为它可以帮助测试人员上传恶意文件或者利用服务器上的漏洞。

MOVE 请求

使用Trickest 可以轻松构建和自动化工作流，使用世界上最先进的社区工具。 立即获取访问权限：

All-in-One Offensive Security Platform | Trickest, Inc. | Trickesttrickest.com

IIS5/6 WebDav漏洞

这个漏洞非常有趣。WebDav 不允许上传或重命名扩展名为**.asp的文件。但是你可以通过在文件名末尾添加";.txt"来绕过这个限制，文件将被执行为一个 .asp 文件（你也可以使用".html"代替".txt"，但不要忘记";"**）。

然后，你可以将你的shell上传为一个".txt"文件，并将其复制/移动为一个".asp;.txt"文件。通过web服务器访问该文件，它将被执行（cadaver会说移动操作失败，但实际上是成功的）。

提交凭据

如果Webdav正在使用Apache服务器，你应该查看Apache中配置的站点。通常在： /etc/apache2/sites-enabled/000-default

在其中你可能会找到类似以下内容：

正如您所看到的，这里有包含WebDAV服务器有效凭证的文件：

在这类文件中，您会找到用户名和密码的哈希值。这些是WebDAV服务器用来验证用户身份的凭据。

您可以尝试破解它们，或者如果出于某种原因您想要访问WebDAV服务器，也可以添加更多凭据：

要检查新凭据是否有效，您可以执行以下操作：

参考资料

• https://vk9-sec.com/exploiting-webdav/

使用Trickest可以轻松构建和自动化工作流程，利用世界上最先进的社区工具。 立即获取访问权限：

All-in-One Offensive Security Platform | Trickest, Inc. | Trickesttrickest.com