描述:
WEBDAV是基于HTTP 1.1的扩展协议,其支持使用PUT方法上传和锁定文件,基于这个特性可以实现功能强大的内容或配置管理系统。但丰富的功能特性总是会带来安全方面的更多隐患,尤其是在配置不当的情况下,可能直接给攻击者留下一个文件上传的入口。davtest是一个文件上传漏洞的检测和验证工具,而cadaver作为一个命令行形式的WEBDAV客户端程序,可以对相应服务器进行任何操作。本课我结合以上两个工具,分别向服务器上传正向、反向WEBSHELL,从而最终实现对目标服务器的远程控制。
选项:
-auth+
授权(用户:密码)
-cleanup
完成后删除所有上传的内容
-directory+
要创建的目录的后缀部分
-debug+
DAV调试级别1-3(将2和3日志请求/响应复制到/tmp/perldav_debug.txt)
-move
放置文本文件,然后移动到可执行文件
-nocreate
不要创建目录
-quiet
仅打印摘要
-rand+
使用它代替文件名的随机字符串
-sendbd+
发送后门:
自动-用于任何成功的测试
ext-后门/目录中与文件名匹配的扩展名
-uploadfile+
上传此文件(需要-uploadloc)
-uploadloc+
将文件上传到此位置/名称(需要-uploadfile)
-url+
DAV位置的url
排版清晰版(https://www.bilu.asia/tool/tools.php?doc=davtest)
注:更多kali相关资讯可关注公众号(bi路),也可以访问个人搭建的kali专属站点笔路(https://www.bilu.asia)
同时也可以直接访问https://mobile.yangkeduo.com/goods.html?goods_id=209567782598 ,提前一步获取kali相关资讯。
接下来每天会发布一篇kali相关文档,敬请关注留意。