最新kali之davtest

最新推荐文章于 2023-12-01 09:19:38 发布
最新推荐文章于 2023-12-01 09:19:38 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: kali linux 文章标签: linux 安全 经验分享 debian
本文链接:https://blog.csdn.net/qq_40399982/article/details/112583196
版权

描述:

  WEBDAV是基于HTTP 1.1的扩展协议,其支持使用PUT方法上传和锁定文件,基于这个特性可以实现功能强大的内容或配置管理系统。但丰富的功能特性总是会带来安全方面的更多隐患,尤其是在配置不当的情况下,可能直接给攻击者留下一个文件上传的入口。davtest是一个文件上传漏洞的检测和验证工具,而cadaver作为一个命令行形式的WEBDAV客户端程序,可以对相应服务器进行任何操作。本课我结合以上两个工具,分别向服务器上传正向、反向WEBSHELL,从而最终实现对目标服务器的远程控制。

选项:

-auth+
	授权(用户:密码)

-cleanup
	完成后删除所有上传的内容

-directory+
	要创建的目录的后缀部分

-debug+
	DAV调试级别1-3(将2和3日志请求/响应复制到/tmp/perldav_debug.txt)

-move
	放置文本文件,然后移动到可执行文件

-nocreate
	不要创建目录

-quiet
	仅打印摘要

-rand+
	使用它代替文件名的随机字符串

-sendbd+
	发送后门:
		自动-用于任何成功的测试
		ext-后门/目录中与文件名匹配的扩展名

-uploadfile+
	上传此文件(需要-uploadloc)

-uploadloc+
	将文件上传到此位置/名称(需要-uploadfile)

-url+
	DAV位置的url

排版清晰版(https://www.bilu.asia/tool/tools.php?doc=davtest

注:更多kali相关资讯可关注公众号(bi路),也可以访问个人搭建的kali专属站点笔路(https://www.bilu.asia

kali站点笔路
同时也可以直接访问https://mobile.yangkeduo.com/goods.html?goods_id=209567782598 ,提前一步获取kali相关资讯。

在这里插入图片描述

接下来每天会发布一篇kali相关文档,敬请关注留意。

Vanony
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
安全测试:渗透测试工具集 siusiu 初体验
hi_bigbai的博客
09-22 2594
siusiu初体验,一款基于docker的渗透测试工具箱,致力于做到渗透工具随身携带、开箱即用。减少渗透测试工程师花在安装工具、记忆工具使用方法上的时间和精力。
WebDAV服务漏洞利用工具DAVTest
weixin_33825683的博客
07-27 903
2019独角兽企业重金招聘Python工程师标准>>> ...
Web渗透测试-实战 方法 思路 总结
aming小老弟
01-29 5434
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索站
Kali工具库之davtest
辰鬼的博客
05-17 1736
WEBDAV是基于HTTP 1.1的扩展协议,其支持使用PUT方法上传和锁定文件,基于这个特性可以实现功能强大的内容或配置管理系统。但丰富的功能特性总是会带来安全方面的更多隐患,尤其是在配置不当的情况下,可能直接给攻击者留下一个文件上传的入口。davtest是一个文件上传漏洞的检测和验证工具,而cadaver作为一个命令行形式的WEBDAV客户端程序,可以对相应服务器进行任何操作。本课我结合以上两个工具,分别向服务器上传正向、反向WEBSHELL,从而最终实现对目标服务器的远程控制。 原文: Usage:/
Cadlibtest
12-02
来源于codeproject的一个读取dxf文件的例子,vs2013工程
cadaver (davtest
weixin_30672295的博客
06-30 1360
cadaver是WEBDAV的 客户端 WebDAV协议允许用户通过HTTP保存和共享文件,这是一个非常有价值的突破,因为HTTP通常是只读的,除了访问文档外,用户可以编辑和重新上传它 们,你可以将其理解为一种基于HTTP的网络文件系统,或一种支持长距离文件协作的方法。WebDAV协议支持文件锁和版本控制,因此,当你访问到 WebDAV文件夹后,你就可以编辑文件,不用担心会覆盖其他人的编辑成果。...
第十七篇红队笔记-百靶精讲之Narak-cewl(目标字典)-hydra-davtest(检查和上传)-cadaver(webdav)-brainfuck-motd
最新发布
admin741admin的博客
12-01 672
WebDAV 基于 HTTP 协议的通信协议,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。因为基于HTTP,在广域网上共享文件有天然的优势,移动端文件管理APP也大多支持WebDAV协议。Samba是Linux下CIFS协议的实现,优势在于对于小白使用简章,和Windows系统文件共享访问一样,不需要安装第三方软件,而且移动端也有大量APP支持。
渗透测试-靶机打靶思路与方法
lza20001103的博客
08-18 3982
渗透测试-靶机打靶思路与方法 文章目录渗透测试-靶机打靶思路与方法一.对靶机进行信息收集1.首先对目标存活靶机发起嗅探:2.对目标主机开放端口及服务发起探测3.对非web端口的服务发起迅速的嗅探,尝试使用nday进行攻击4.开始进行web端口外部打点尝试二.一些靶机打点的工具和知识三.进行linux下的提权四.总结 一.对靶机进行信息收集 1.首先对目标存活靶机发起嗅探: ①sudo arp-scan -l 针对网卡发起扫描存活主机 ②arping扫描:for i in (seq 1 254);do arp
Kali最新版下载地址.txt
11-07
现在BT5早就过时啦,需要的朋友请继续使用Kali,BT5的接任者,Kali的每周最新镜像下载见附件。 Kali现在每周会更新一个版本的镜像,就不要下载完更新个半天了,相当无语, 对于一般的用户,就直接按照64位和32位选择...
kali linux 最新 VM版本
11-05
Kali 是由 Offensive Security 公司开发和维护的。它在安全领域是一家知名的、值得信赖的公司,它甚至还有一些受人尊敬的认证,来对安全从业人员做资格认证。 Kali 也是一个简便的安全解决方案。Kali 并不要求你...
2023最新kali安装教程-保姆级
08-01
2023最新kali安装教程-保姆级 目录: 一、下载kali镜像 二、创建kali虚拟机 三、安装kali 四、基础设置 (一)、进入kali (二)、添加root用户及密码 (三)、设置快照 (四)、软件安装及更新
kali下载 官网下载地址 下载最新版本
11-13
kali下载
网络安全之配置Kali教程
12-23
kali安装 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。每一季度更新一次。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来...
老朋友渗透测试+流量分析初尝试
susuate的博客
07-18 2327
因为图像隐写的实验需要用到malab函数,这里把学习过程中用到的基础的函数做一个汇总,方便之后查看。 -[r,c]=size(A) 当有两个输出参数时,size函数将矩阵的行数返回到第一个输出变量r,将矩阵的列数返回到第二个输出变量c。 -Floor函数 向下取整,去掉小数部分 Y = rand(m,n) 或 Y = rand([m n]) 返回一个m x n的随机矩阵。 ...
利用WebDAV获取Shell
kevink的博客
12-30 428
### 个人心得 WebDAV感觉是用在IIS 上的,nginx用不了。 ### WebDAV WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。 #### 定义 Micr
Webdav 服务端使用总结
weixin_33802505的博客
01-24 1987
尝试了各种各样的Webdav实现,包括Apache版的Webdav Module, Python版的Wsgidav, Docker版的wsgidav, Seafile版的Seadav(其实就是wsgidav),Nginx版的Webdav等等。 绕来绕去,重新学习各种配置各种框架,到最后还是回到了最初的Apache版。虽然很多人对Apach...
wordpress漏洞扫描工具使用(wpscan实战)
热门推荐
天元喜羊羊的博客
08-07 1万+
http://www.2cto.com/Article/201212/178631.html BT5 WPSCAN 工具使用 首先看下Wpscan 工具目录 /pentest/web/wpscan 首先安装终端类型 apt-get install libcurl4-gnutls-dev gem install –user-install typhoeus gem insta
Windows下Apache WebDav的开启及使用
lengdetianxia2010的专栏
06-14 5671
WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。 本文将
Kali之airmon-ng
vanony的博客
12-29 5726
工具说明: 此脚本可用于在无线接口上启用监视模式。它还可以用于从监视器模式返回到托管模式。不带参数输入airmon-ng命令将显示接口状态。它还可以列出/杀死可能干扰无线卡操作的程序。 使用: airmon-ng <start|stop> <interface> [channel] airmon-ng <check> [kill] 选项: start ...
kali2023最新kali pro
08-18
很抱歉,但我无法回答关于Kali Linux的问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [kali linux 踩坑记录(一)kali 2020.1版本安装与配置 中文乱码 中文输入法](https://download.csdn.net/download/weixin_38590309/14066040)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [kali2023安装vmware workstation pro17](https://blog.csdn.net/qq_54549617/article/details/124064403)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Vanony

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值