davtest 使用手册

最新推荐文章于 2025-01-25 09:53:11 发布
最新推荐文章于 2025-01-25 09:53:11 发布
阅读量652 收藏 12
点赞数 14
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00844/article/details/142123104
版权

davtest 使用手册

davtest davtest (improved)- Exploits WebDAV folders davtest 项目地址: https://gitcode.com/gh_mirrors/da/davtest

项目概述

davtest 是一个用于探测和利用WebDAV服务潜在漏洞的安全工具。它通过尝试上传特定的测试文件来检验WebDAV服务器是否容易被攻击,尤其是检查是否能通过该服务执行任意代码。此工具特别适用于渗透测试场景中,帮助安全研究人员快速识别和验证目标服务器上的DAV服务安全性。

项目目录结构及介绍

davtest 的具体目录结构因开源项目的惯例可能会有所不同,但一般会包括以下几个核心部分:

  • src: 包含了主要的源代码文件,如 davtest.pl 或其他Perl脚本,这是工具的核心逻辑所在。
  • bin: 若存在,通常存放可执行文件,经过编译后的二进制或者脚本,方便直接运行。
  • docs: 包含项目文档,比如使用指南、开发者说明等。
  • .gitignore: 控制版本控制系统哪些文件或目录不纳入管理。
  • README.md: 项目的主要说明文档,介绍项目目的、安装方法和基本使用方式。
  • LICENSE: 许可证文件,定义了如何合法地使用、分发该项目。

项目的启动文件介绍

主启动文件:davtest.pl

  • 位置: src/davtest.pl(假设结构)
  • 作用:作为davtest的主要执行脚本,它负责处理命令行参数,建立与WebDAV服务器的连接,并执行一系列测试以评估服务器的安全性。
  • 使用方法:在终端通过Perl解释器运行,典型用法如 perl davtest.pl -url http://example.com/webdav

项目的配置文件介绍

davtest 依赖环境变量或命令行参数而非传统意义上的独立配置文件。尽管如此,可以通过以下几种方式进行“配置”:

  • 命令行参数:所有设置和配置都是通过启动时传递的参数完成的,例如 -url, -auth, -debug 等。
  • 环境变量:虽然不是标准做法,但在某些情况下,Perl应用可以通过环境变量接受一些全局设置,但这在davtest的具体实现中可能不常见。

为了更灵活的设置,默认情况下,用户应该直接通过上述两种方式来定制davtest的行为,而不是寻找单独的配置文件路径。

请注意,实际使用时应详细阅读最新版本的README.md或其他官方文档,因为具体的目录布局、启动命令和配置选项可能会随项目更新而变化。

davtest davtest (improved)- Exploits WebDAV folders davtest 项目地址: https://gitcode.com/gh_mirrors/da/davtest

Kali工具库之davtest
辰鬼的博客
05-17 1979
WEBDAV是基于HTTP 1.1的扩展协议,其支持使用PUT方法上传和锁定文件,基于这个特性可以实现功能强大的内容或配置管理系统。但丰富的功能特性总是会带来安全方面的更多隐患,尤其是在配置不当的情况下,可能直接给攻击者留下一个文件上传的入口。davtest是一个文件上传漏洞的检测和验证工具,而cadaver作为一个命令行形式的WEBDAV客户端程序,可以对相应服务器进行任何操作。本课我结合以上两个工具,分别向服务器上传正向、反向WEBSHELL,从而最终实现对目标服务器的远程控制。 原文: Usage:/
最新kali之davtest
vanony的博客
01-13 1744
描述:   WEBDAV是基于HTTP 1.1的扩展协议,其支持使用PUT方法上传和锁定文件,基于这个特性可以实现功能强大的内容或配置管理系统。但丰富的功能特性总是会带来安全方面的更多隐患,尤其是在配置不当的情况下,可能直接给攻击者留下一个文件上传的入口。davtest是一个文件上传漏洞的检测和验证工具,而cadaver作为一个命令行形式的WEBDAV客户端程序,可以对相应服务器进行任何操作。本课我结合以上两个工具,分别向服务器上传正向、反向WEBSHELL,从而最终实现对目标服务器的远程控制。 选项: -
WebDAV服务漏洞利用工具DAVTest
weixin_33825683的博客
07-27 986
2019独角兽企业重金招聘Python工程师标准>>> ...
Davtest一键远程编辑远程Web服务器上的文件(KALI工具系列三十三)
LNN0212的博客
06-28 733
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。
探索WebDAV漏洞的利器:DavTest
gitblog_00002的博客
04-24 543
探索WebDAV漏洞的利器:DavTest davtest davtest (improved)- Exploits WebDAV folders 项目地址: https://gitcode.com/gh_mirrors/da/davtest ...
cadaver (davtest
weixin_30672295的博客
06-30 1441
cadaver是WEBDAV的 客户端 WebDAV协议允许用户通过HTTP保存和共享文件,这是一个非常有价值的突破,因为HTTP通常是只读的,除了访问文档外,用户可以编辑和重新上传它 们,你可以将其理解为一种基于HTTP的网络文件系统,或一种支持长距离文件协作的方法。WebDAV协议支持文件锁和版本控制,因此,当你访问到 WebDAV文件夹后,你就可以编辑文件,不用担心会覆盖其他人的编辑成果。...
Kali Linux 工具使用中文说明书
dechen6073的博客
11-28 3623
From:https://www.hackfun.org/kali-tools/kali-tools-zh.html 英文版地址:http://tools.kali.org/ 信息收集 acccheck ace-voip Amap Automater bing-ip2hosts braa CaseFile CDPSnarf cisco-...
安全测试:渗透测试工具集 siusiu 初体验
hi_bigbai的博客
09-22 2814
siusiu初体验,一款基于docker的渗透测试工具箱,致力于做到渗透工具随身携带、开箱即用。减少渗透测试工程师花在安装工具、记忆工具使用方法上的时间和精力。
利用WebDAV获取Shell
kevink的博客
12-30 519
### 个人心得 WebDAV感觉是用在IIS 上的,nginx用不了。 ### WebDAV WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。 #### 定义 Micr
史上最全的Web性能测试工具大全(下 )
BTfan123的专栏
02-14 1764
继史上最全的Web性能测试工具大全(上)一文,我们接着介绍剩下的性能测试工具。 Opera Dragonfly Opera Dragonfly 是适用于 Opera 浏览器的跨设备、跨平台的调试环境 - 调试 JavaScript、检查和编辑 CSS 与 DOM,以及查看手机或计算机上的任何错误。 Chrome for Android Chrome for Android可在Andro
KaliLinux教程
07-13
新版KaliLinux书籍 渗透工具讲解
小龙web漏洞扫描工具
12-06
小龙web漏洞扫描工具,可批量扫描,绝对无毒,拒绝黑软
第十七篇红队笔记-百靶精讲之Narak-cewl(目标字典)-hydra-davtest(检查和上传)-cadaver(webdav)-brainfuck-motd
admin741admin的博客
12-01 781
WebDAV 基于 HTTP 协议的通信协议,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。因为基于HTTP,在广域网上共享文件有天然的优势,移动端文件管理APP也大多支持WebDAV协议。Samba是Linux下CIFS协议的实现,优势在于对于小白使用简章,和Windows系统文件共享访问一样,不需要安装第三方软件,而且移动端也有大量APP支持。
网络攻防之——WEB漏洞扫描
The__Apollo的博客
03-26 7103
cadaver这个工具是一个用来浏览和修改WebDAV共享的Unix命令行程序。这种工具就是以一种客户端,命令行的格式链接webdavDAVtest测试对支持WebDAV的服务器上传文件等语法:davtest -url http://222.28.136.226/dav/deblaze针对FLASH远程调用等的枚举,一般在xss或者较深入的web安全中可能会用到Fimap文件包含漏洞利用工具Grab
开源项目 davtest 常见问题解决方案
最新发布
gitblog_00266的博客
01-25 730
开源项目 davtest 常见问题解决方案 davtest davtest (improved)- Exploits WebDAV folders 项目地址: https://gitcode.com/gh_mirrors/da/d...
渗透测试-靶机打靶思路与方法
lza20001103的博客
08-18 4964
渗透测试-靶机打靶思路与方法
narak靶场实战详解
Askshhbs的博客
04-22 2387
网络安全,web,Kali,渗透测试相关课件,工具,资料 可以关注公众号:“掌控安全课堂” 回复:“我想学黑客”即可免费获得 靶机:https://download.vulnhub.com/ha/narak.ova 注释:使用vmwarworkstation运行虚拟机 难度:中+ 目标:取得root权限+2Flag 网络配置:这里简单介绍下我的网络配置,靶机和Kali都用的VMware,然后使用nat连接,开启了dhcp。 0x00 环境配置 虚拟网络编辑器: Kali: 靶机:
WebDAV安全测试分析
na_tion的专栏
11-03 5936
本文描述IIS 6.0中WebDAV安全测试过程及注意事项,环境如下: IIS:win7 VM安装的win server 2003的IIS 6.0 使用工具:burp suit 一、判断是否开启WebDAV 1.1 IIS 6.0 中WebDAV的关闭与开启位置 1.2 WebDAV禁止与允许时,burp suit测试效果 -- PS:请求中,OPTI
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尤瑾竹Emery

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值