webdav写权限利用 - cracer_CSDN

于 2023-07-12 06:34:50 发布
阅读量244 收藏
点赞数
分类专栏: cracer-CSDN 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67888657/article/details/131651794
版权

本人是小菜,但是我对网络信息安全有着一个炙热的心,文章写得不好,大牛勿笑,大家共同学习,共同进步。

webdav写权限利用

今天用WVS对某网站进行了扫描,发现了webdav具有写权限漏洞。

于是拿出了ZwelL大神的IIS PUT Scaner 看是能够put上去。

PUT失败,难道是WVS误报?于是查看了下WVS的扫描结果,打开相应的测试地址发现确实存在该问题。

既然IIS PUT Scaner不能上传,那我们能不能用nc PUT上去呢,抱着尝试的心态,打开了nc

哇擦,put一句话木马成功,由于该服务器是windows2003操作系统而且使用的是IIS6.0存在文件名解析漏洞,那我们使用HTTP协议的MOVE方法,将PUT上去的txt进行改名,改名为a.asp;1.jpg

现在我们就菜刀连之

上传webshell,

WSCRIPT.SHELL组件没有禁用,由于c:\windows\system32\cmd.exe,无法使用,不能执行命令,于是我往c:\recycle\ 上传了cmd.com,此时调用该文件就可以执行命令了,后面的提权没有做。文章写得不好,还请多多指教。

创心域技术网
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
webdav用户权限与多目录共享
MC_dull_lj的博客
09-18 9208
配置示例: [root@test-105223 ~]# cat  /etc/httpd/conf.d/webdav.conf DavLockDB /var/www/html/DavLock ErrorLog /var/log/httpd/error.log CustomLog /var/log/httpd/access.log combined Alias...
CollabNetSubversionEdge-5.2.3_linux-x86_64.zip
11-12
8. **WebDAV支持**:Subversion Edge支持WebDAV协议,允许用户通过Web浏览器直接编辑版本库中的文件,提升了用户体验。 9. **分支和合并管理**:Subversion的核心特性之一是强大的分支和合并管理,使得开发团队可以...
WebDAV介绍
neu_solskjaer的专栏
10-15 2346
概述    随着对 Internet 标准和网络互操作性的日益关注,作为 HTTP 1.1 的扩展,WebDAVWeb 分布式创作和版本控制)已经成为重要的 Web 通讯协议(有关详细信息,请参阅 IETF RFC 2616)。 WebDAV 规范(有关详细信息,请参阅 IETF RFC 2518)在 1999 年 2 月由 Internet 工程任务组 (IETF) 发布,这中间有 Micro
WebDav的配置
Cheny的博客
03-16 5339
WebDav的配置WebDav完全可以当成一个网络共享的文件服务器使用! 配置思路 修改了两个配置文件 创建web访问用户的用户名和口令 创建了两个目录,并且设置了管理权限 具体步骤切换目录cd/etc/apache2 cd /etc/apache2 sudo vim httpd.conf查找httpd-dav.conf/httpd-dav.conf “删除行首#”将光标定位到行首0删除行首
如何在 Ubuntu 环境下,对 Apache 的 WebDAV 功能实现账号和目录的权限管理
longxinjue的专栏
11-15 1371
Apache PHP 实现 webDAV 用户自行注册账号,并自动分配目录权限的功能
Windows Server 2008 IIS 7.0 WebDAV设置
热门推荐
Fany的专栏
02-16 1万+
update on Mar 4, 2013: 在新的计算机上同步文件的时候发现了不能下载附件。检查一下,原因是IIS的MIME里面没有支持".prop"类型文件,添加上去就可以了。现在就可以使用webdav完美同步zotero了 近日,为了让我的文献管理工具Zotero能自动在服务器上同步文件。我对Windows Sever 2008设置了WebDAV Windows Server 2
CollabNetSubversionEdge-5.2.4_linux-x86_64.tar.gz.7z
07-29
6. **web dav**:CSVN通过WebDAV协议提供对Subversion仓库的直接访问,用户可以直接通过Web浏览器进行版本控制操作。 7. **报表和统计**:CSVN可以生成关于仓库活动的报表和统计信息,帮助管理员了解项目状态。 8. *...
CollabNetSubversionEdge-5.2.4_linux.zip
09-17
为了充分利用CollabNet Subversion Edge,管理员应熟悉Linux命令行操作,理解Subversion的基本概念,以及如何通过Web界面进行管理。 总之,CollabNet Subversion Edge 5.2.4是Linux环境中管理Subversion的强大工具...
WinSCP-5.17.1-Source_Free!_FTPCLIENT_webdav_light24w_
10-04
对于开源项目,如WinSCP,了解许可协议非常重要,因为它定义了用户对源代码的使用权限。 4. `readme_mfc.txt`:可能是关于Microsoft Foundation Classes (MFC)的说明,MFC是微软提供的C++库,用于简化Windows应用...
CollabNetSubversionEdge-5.2.4_linux-x86_64.tar.gz
03-19
CollabNet Subversion Edge是Subversion(简称SVN)的一个集成管理工具,它提供了一种简单易用的界面来管理Subversion仓库、用户权限以及访问控制。Subversion是一款开源的版本控制系统,广泛应用于软件开发中,用于...
关于 WebDAV
HarryMao的专栏
04-18 1402
 关于 WebDAVWeb 分布式创作和版本管理 (WebDAV) 扩展了 HTTP/1.1 协议,允许客户端发布、锁定和管理 Web 上的资源。与 IIS 集成后,WebDAV 允许客户端进行下列操作:处理服务器上 WebDAV 发布目录中的资源。例如,使用此功能,具有正确权限的用户可以在 WebDAV 目录中复制和移动文件。 修改与某些资源相关联的属性。例如,用户可入并检索文件的属性信息。
[服务器][服务][教程]Windows Server 2022开启WebDAV享受媒体影音以及用户权限设置
qq_38844263的博客
01-11 7305
WebDAV配置以及报错解决
WebDAV 配置及相关工具
dmzykgnd33340的博客
05-18 557
最近在项目中安装和调试服务器,杯具的是,服务器是内网地址,而且不可以直接SSH、SFTP,只能通过中间一台linux作为跳板,然后在SSH命令行里去操作目标机器。 如果只是命令行操作也就无所谓了,但是还要经常传输文件,在跳板机上SSH,SFTP,SCP命令切换过来切换过去,累死了,有没有更好的办法? 依稀记得N年前折腾过一个通过http协议操作服务器文件的玩意,那就是WebDAV。 ...
限制 Confluence 6 WebDAV 客户端的权限
HONEY MOOSE
07-13 886
在早期的 WebDAV 插件中分离了 WebDAV 客户端的权限(不能使用,创建/修改,编辑和删除操作)是分开配置的。但是在新版版本的插件中,我们将这些权限合并到了一起。WebDAV 客户端现在被显示了权限通过设置正则表达式来匹配你 WebDAV 客户的用户的头。通过设置正则表达式,我们将会把一系列的限制列表限制到 WebDAV 的客户端中。任何用户如果满足了匹配的头部,将会被限制权限...
怎么搭建自己的WebDav服务
MeOnlyYou
08-12 6146
怎么搭建自己的WebDav服务 一:故事的起源 最近一直寻思着找一个在Itouch上运行的思维导图工具,发现了iThoughts这个软件,整个使用过程还算满意,这里就不多说了。突然和Mac之间的同步出了问题,这个软件提供了很多种方式,比如:邮件,Wifi传输等,但是整个过程都比较繁琐,在电脑上改了,又有拷贝到Touch里面去,反复这样头都大了。经过仔细查看发现这个还支持WebDav的方式。经...
Apache WebDav服务
kkid的专栏
09-09 1686
Apache WebDav服务 ApacheWebDav      为了让Apache显示能像FTP server那样的文件列表,我们可以使用Apache的WebDav的服务。     WebDav(Web-based Distributed Authoring and Versioning)是一种基于HTTP1.1协议的通信协议,扩展了HTTP1.1,主要有GET(检索文档),
Apache服务器中配置webdav
技术资料收集站
06-20 1873
————-httpd.conf———————— #… LoadModule dav_module modules/mod_dav.so LoadModule dav_fs_module modules/mod_dav_fs.so #… # Distributed authoring and versioning (WebDAV) Include conf/extra/httpd-dav
威联通NAS与群晖NAS通过Cloud Sync与webDAV实现文件同步的详细图文操作
KEEL1088的博客
09-22 1万+
威联通T453Dmini和群晖DS920+,想实现两台NAS中的某个文件夹同步功能,如何实现,具体操作如下: 1.假如想把威联通NAS中的“软件”文件夹与群辉NAS中的“软件”文件夹进行同步,首先这两个NAS中要有这个文件夹,如果其中一台没有,则建立这个文件夹; 2.先在威联通NAS中开通webdav,控制台——应用程序——WEB服务器——WebDAV,启用WebDAV选择,为WebDAV服务使用专用端口,随意填,只要没有冲突的端口号。 3.控制面板——权限——共享文件夹——操作——编辑.
请详细说明一下以下的nginx编译参数,包含其具体使用场景、每一项的可选值、每一项有与没有的区别。记得我要求是每项要非常详细的。 --prefix=${PATH_INSTALL}/nginx \ --user=nginx \ --group=nginx \ --with-http_ssl_module \ --with-http_realip_module \ --with-http_addition_module \ --with-http_sub_module \ --with-http_dav_module \ --with-http_flv_module \ --with-http_mp4_module \ --with-http_gunzip_module \ --with-http_gzip_static_module \ --with-http_stub_status_module \ --with-stream \ --with-stream_ssl_module \ --with-http_v2_module \ --with-pcre \ --with-openssl=/www/server/nginx/src/openssl \ --with-stream_ssl_preread_module \ --with-http_image_filter_module \ --with-ipv6 \ --with-ld-opt=-Wl,-E \ --with-cc-opt=-Wno-error \ --with-ld-opt=-ljemalloc \ --add-module=/www/server/nginx/src/ngx_devel_kit \ --add-module=/www/server/nginx/src/lua_nginx_module \ --add-module=/www/server/nginx/src/ngx_cache_purge \ --add-module=/www/server/nginx/src/ngx_http_substitutions_filter_module-master \ --add-module=/www/server/nginx/src/nginx-dav-ext-module
最新发布
06-12
此参数会影响到 nginx 运行的权限。 3. --group=nginx: --group 指定 nginx 运行的用户组,默认为 nobody。可选值为任意用户组,根据实际需要进行设置。此参数会影响到 nginx 运行的权限。 4. --with-...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值