# Enumeración y explotación de WebDAV

**WebDAV** (**Web Distributed Authoring and Versioning**) es una extensión del protocolo HTTP que permite a los usuarios **acceder** y **manipular** **archivos** en un servidor web a través de una conexión segura.

Cuando hablamos de enumerar un servidor WebDAV, a lo que nos referimos es al proceso de recopilar información sobre los recursos disponibles en el servidor WebDAV. Los atacantes pueden utilizar herramientas de enumeración de WebDAV para buscar recursos protegidos en el servidor, como archivos de configuración, contraseñas y otros datos confidenciales. Los atacantes pueden utilizar la información recopilada durante la enumeración para planificar ataques más sofisticados contra el servidor.

Vamos pa ya, personalmente tengo montado un contenedor con docker 

<figure><img src="/files/ZB0u2IK2hBI9zoTofXhl" alt=""><figcaption></figcaption></figure>

Bueno primeramente seria hacer un whatweb para ver que tecnologias estan corriendo o lo que sea y no salta un codigo de estado 401, osea necesitamos credenciales.

<figure><img src="/files/ISACCg4U0e4Zpp24fudJ" alt=""><figcaption></figcaption></figure>

Si vamos al localhost efectivamente necesitamos credenciales para entrar al webdav.

<figure><img src="/files/jZtdFBRgHXnREis6tZGb" alt=""><figcaption></figcaption></figure>

Entonces lo que haremos es hacer un ataque de fuerza bruta usando bash, suponemos que el usuario es admin, y observamos que nos encuntra la contraseña.

<figure><img src="/files/TaPaqCimGeXalHjaaolN" alt=""><figcaption></figcaption></figure>

* Ahora ya con credenciales validas podemos iniciar session con cadaver.
* Creamos un archivo en nuestra maquina local y con el comando put lo subimos al webdav, si hacemos un pwd nos da la ruta donde estaria el recurso.

Y bueno esto seria todo.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://rodgar.gitbook.io/rodgar/othe/owasp-top-10/enumeracion-y-explotacion-de-webdav.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.