Enumeración y explotación de WebDAV

WebDAV (Web Distributed Authoring and Versioning) es una extensión del protocolo HTTP que permite a los usuarios acceder y manipular archivos en un servidor web a través de una conexión segura.

Cuando hablamos de enumerar un servidor WebDAV, a lo que nos referimos es al proceso de recopilar información sobre los recursos disponibles en el servidor WebDAV. Los atacantes pueden utilizar herramientas de enumeración de WebDAV para buscar recursos protegidos en el servidor, como archivos de configuración, contraseñas y otros datos confidenciales. Los atacantes pueden utilizar la información recopilada durante la enumeración para planificar ataques más sofisticados contra el servidor.

Vamos pa ya, personalmente tengo montado un contenedor con docker

Bueno primeramente seria hacer un whatweb para ver que tecnologias estan corriendo o lo que sea y no salta un codigo de estado 401, osea necesitamos credenciales.

Si vamos al localhost efectivamente necesitamos credenciales para entrar al webdav.

Entonces lo que haremos es hacer un ataque de fuerza bruta usando bash, suponemos que el usuario es admin, y observamos que nos encuntra la contraseña.

Ahora ya con credenciales validas podemos iniciar session con cadaver.
Creamos un archivo en nuestra maquina local y con el comando put lo subimos al webdav, si hacemos un pwd nos da la ruta donde estaria el recurso.

Y bueno esto seria todo.

AnteriorAtaques de transferencia de zona (AXFR – Full Zone Transfer)SiguienteShellShock

Última actualización hace 12 meses