WEBDAV是基于HTTP 1.1的扩展协议,其支持使用PUT方法上传和锁定文件,基于这个特性可以实现功能强大的内容或配置管理系统。但丰富的功能特性总是会带来安全方面的更多隐患,尤其是在配置不当的情况下,可能直接给攻击者留下一个文件上传的入口。davtest是一个文件上传漏洞的检测和验证工具,而cadaver作为一个命令行形式的WEBDAV客户端程序,可以对相应服务器进行任何操作。本课我结合以上两个工具,分别向服务器上传正向、反向WEBSHELL,从而最终实现对目标服务器的远程控制。
原文:
Usage:/usr/bin/davtest -url [options]
-auth+ Authorization (user:password)
-cleanup delete everything uploaded when done
-directory+ postfix portion of directory to create
-debug+ DAV debug level 1-3 (2 & 3 log req/resp to /tmp/perldav_debug.txt)
-move PUT text files then MOVE to executable
-nocreate don’t create a directory
-quiet only print out summary
-rand+ use this instead of a random string for filenames
-sendbd+ send backdoors:
auto - for any succeeded test
ext - extension matching file name(s) in backdoors/ dir
-uploadfile+ upload this file (requires -uploadloc)
-uploadloc+ upload file to this location/name (requires -uploadfile)
-url+ url of DAV location
意译:
选项:
-auth+
授权(用户:密码)
-cleanup
完成后删除所有上传的内容
-directory+
要创建的目录的后缀部分
-debug+
DAV调试级别1-3(将2和3日志请求/响应复制到/tmp/perldav_debug.txt)
-move
放置文本文件,然后移动到可执行文件
-nocreate
不要创建目录
-quiet
仅打印摘要
-rand+
使用它代替文件名的随机字符串
-sendbd+
发送后门:
自动-用于任何成功的测试
ext-后门/目录中与文件名匹配的扩展名
-uploadfile+
上传此文件(需要-uploadloc)
-uploadloc+
将文件上传到此位置/名称(需要-uploadfile)
-url+
DAV位置的url