説明:
WEBDAVは、HTTP 1.1に基づく拡張プロトコルであり、PUT方式を使用したファイルのアップロードとロックをサポートします。この機能に基づいて、強力なコンテンツまたは構成管理システムを実現できます。ただし、豊富な機能は常にセキュリティに隠れた危険をもたらします。特に不適切な構成の場合、攻撃者がファイルをアップロードするためのエントリを直接残す可能性があります。davtestは、ファイルアップロードの脆弱性検出および検証ツールであり、cadaverは、コマンドライン形式のWEBDAVクライアントプログラムとして、対応するサーバーで任意の操作を実行できます。このレッスンでは、上記の2つのツールを組み合わせて、順方向と逆方向のWEBSHELLをそれぞれサーバーにアップロードし、最終的にターゲットサーバーのリモートコントロールを実現しました。
オプション:
-auth+
授权(用户:密码)
-cleanup
完成后删除所有上传的内容
-directory+
要创建的目录的后缀部分
-debug+
DAV调试级别1-3(将2和3日志请求/响应复制到/tmp/perldav_debug.txt)
-move
放置文本文件,然后移动到可执行文件
-nocreate
不要创建目录
-quiet
仅打印摘要
-rand+
使用它代替文件名的随机字符串
-sendbd+
发送后门:
自动-用于任何成功的测试
ext-后门/目录中与文件名匹配的扩展名
-uploadfile+
上传此文件(需要-uploadloc)
-uploadloc+
将文件上传到此位置/名称(需要-uploadfile)
-url+
DAV位置的url
明確なレイアウト(https://www.bilu.asia/tool/tools.php?doc=davtest)
注:kaliの詳細については、公式アカウント(bilu)をフォローするか、個人的に構築されたKali WebサイトBilu(https://www.bilu.asia)にアクセスしてください。
同時に、https: //mobile.yangkeduo.com/goods.html?goods_id = 209567782598に直接アクセスして、カリ関連の情報を一歩前に入手することもできます。
次に、カーリー関連のドキュメントが毎日リリースされますので、ご期待ください。