第十七篇红队笔记-百靶精讲之Narak-cewl(目标字典)-hydra-davtest(检查和上传)-cadaver(webdav)-brainfuck-motd

WebDAV漏洞与MOTD安全:渗透与防御策略,
原创 已于 2024-06-08 00:12:56 修改 · 834 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#笔记

于 2023-12-01 09:19:38 首次发布
探讨了利用WebDAV漏洞进行渗透的技巧,涉及目录扫描、WebDAV客户端工具及MOTD漏洞中的特权提升可能性。

开始和nmap信息收集

在这里插入图片描述

方法一

web渗透

  • 目录爆破
    在这里插入图片描述
  • 指定后缀目录爆破
    在这里插入图片描述
    在这里插入图片描述

tftp渗透

  • 扫描top端口
    在这里插入图片描述
  • 登陆tftp,尝试下载tips.txt提醒的文件
    在这里插入图片描述
  • 解密creds.txt
最低0.47元/天 解锁文章
红队打Narak思路详解(vulnhub)
Bossfrank的博客
09-02 1887
本文是vulnhubNarak的详细打过程,涉及到的知识点包括tftp协议的使用、dav工具的使用、brainfuck语句和motd脚本提权等。知识点很密,需要实操打才会有深刻理解。。
红队打Narak机思路讲解(vulnhub)
qq_73413340的博客
08-25 1721
我记得vulnhub的页面对于这个机的描述中有这样一句话: 燃烧的墙壁和恶魔无处不在,即使你最信任的工具也会在这次任务中背叛你。不要相信任何人。截至目前,我们用到了哪些工具呢?用nmap进行了主机发现和端口扫描,用gobuster进行了目录爆破。那会不会是我们被工具“背叛”了呢?莫非实际的结果并不是工具显示的那样?先说gobuster,我们进行web目录爆破可以用很多工具,其实没有本质区别,关键还是字典的问题,因此应该不是爆破工具的问题。莫非是nmap端口扫描的结果有误或者遗漏了什么?比如有可能遗漏了某些
Kali WebDAV测试利器:CadaverDavtest
最新发布
vortex5的博客
03-09 1734
WebDAV(基于Web的分布式文件管理协议)因其远程文件操作功能常成为安全测试目标。Kali Linux提供两款工具:Cadaver为交互式WebDAV客户端,支持类FTP命令(如PUT/GET)进行文件管理,适合手动操作;Davtest则自动化探测服务器支持的方法及权限,通过上传多种脚本(如PHP)识别可执行漏洞。二者互补:Cadaver用于精细操作,Davtest快速评估风险。测试中需关注PUT上传可执行文件的风险,可能引发RCE漏洞。
cadaverdavtest
weixin_30672295的博客
06-30 1472
cadaverWEBDAV的 客户端 WebDAV协议允许用户通过HTTP保存和共享文件,这是一个非常有价值的突破,因为HTTP通常是只读的,除了访问文档外,用户可以编辑和重新上传它 们,你可以将其理解为一种基于HTTP的网络文件系统,或一种支持长距离文件协作的方法。WebDAV协议支持文件锁和版本控制,因此,当你访问到 WebDAV文件夹后,你就可以编辑文件,不用担心会覆盖其他人的编辑成果。...
探索WebDAV的未知领域:DAVScan深度解析与应用推荐
gitblog_00067的博客
06-26 385
探索WebDAV的未知领域:DAVScan深度解析与应用推荐 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 在网络安全的前沿,每一片未被探索的暗角都可能潜藏着数据安全的风险。DAVScan,一款轻量级的WebDAV扫描工具,正为此而来。它专为发现WebDAV服务器上隐藏文件和目录设计,利用服务器配置不当或存在的漏洞,如过度授权和认证绕过问题,进行高效扫描。通过一个根P...
第十一红队笔记-精讲之Brainpan1-缓存区溢出
admin741admin的博客
06-08 1085
对照的就是pattern_create.rb生成的1000字符中524位的地方存在溢出,pattern_offset.rb会自动计算在1000个字符中4Ar5位置。一般将工具 msf-pattern_create和 msf-pattern_offset配合使用。所以我们要通过在eip这四个字节里面写上esp的地址。msf-pattern_create生成上述溢出大小不会超过1k的长度字符串。esp它的确是eip结束之后去执行的,但是它具体在哪个位置上不清楚.根据可用dll,搜索jmp esp 地址。
第四红队笔记-精讲之Prime-wfuzz-wpscan-openssl enc
admin741admin的博客
06-08 1194
我执行的结果是:failed to load prog ‘Permission denied’。不确定是否ubuntu版本问题。
第七红队笔记-精讲之pWnOS1.0-Authorized_keys-prng-shellshock
admin741admin的博客
06-08 586
home/vmware/.ssh/authorized_keys 是各个公钥存放的路径比如本地window 想免密码直接ssh连接linux,window先本地生成id_rsa私钥和id_rea.pub公钥通过类似scp工具把id_rea.pub公钥上传目标linux的.ssh/authorized_keys目录。
第十四红队笔记-精讲之BNE0x03Simple
admin741admin的博客
06-08 223
内核提权失败的时候,可以考虑下Apport。
linux cadaver 命令,备份Linux系统的数据到坚果云
weixin_33179060的博客
04-29 677
坚果云支持webdav,则可以在Linux下使用命令行或脚本将数据备份到坚果云空间。开启坚果云WebDAV服务“账户信息”--“安全选项”方式1:使用cadaver客户端1. 安装cadaver[root@365linux ~]# yum install cadaver2. 使用cadaver连接webdav服务器[root@365linux ~]# cadaver https://dav.j...
Ubuntu Linux下的Webdav 命令行客户端
weixin_44012667的博客
07-31 2506
Ubuntu Linux下的Webdav 命令行客户端_ubuntu davfs2 mount-优快云博客。
Kali工具库之cadaver
辰鬼的博客
05-17 6033
cadaver-Unix的命令行WebDAV客户端。 cadaver支持文件上载,下载,屏幕显示,名称空间操作(移动和复制),集合创建和删除以及锁定操作,其操作类似于标准BSD ftp(1)客户端和Samba项目的smbclient(1)。 熟悉这些工具的用户应该会对cadaver相当熟悉。 cadaver支持通过.netrc文件自动登录到需要身份验证的服务器(类似于ftp 请参见下面的“ .netrc文件”一节)。 原文: SYNOPSIS cadaver [-trp[-r file][
Davtest一键远程编辑远程Web服务器上的文件(KALI工具系列三十三)
LNN0212的博客
06-28 855
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。
Kali从入门到出门-手记
阿木同学
11-05 5380
KALI手记 [L]为方法 [Q]是问题点 [A]为解决办法 [T]为工具 常用工具 [T] DNSenum DNS工具、DNS枚举 #dnsenum --enum baidu.com 附加选项: #--threads [num] 设置多线程 #-r 启用递归查询 #-d 设置WHOIS请求之间的延迟 #-w 启用WHOIS请求 #-o 输出到指定位置 [T]Nmap 看主机是否在线 #nmap -sP 192.168.1.1 扫描指定IP端口 #nmap 192.168.1.1 扫描指定IP 范围端口 #
内网渗透学习 day1
东隅的博客
10-20 416
燃烧的墙壁和恶魔无处不在,即使您值得信赖的工具也会在此任务中背叛您。在获得根之后,您确实会同意“地狱不是一个糟糕的地方”。之后我们使用Hydra进行爆破,这是一个自动化暴力破解弱密码的工具,是一个支持多协议的爆破工具。由于机和我们的攻击机处于同一个内网环境下,首先ifcongif命令查看本地ip。我们再通过浏览器访问上传好的webshell,账号密码就是我们刚刚爆破出的。访问一下,他要本地访问,我们抓包改XFF为127.0.0.1以后是这样的。密码使我们刚刚修改文件里的东西,刚刚我们设置的密码是666。
探索WebDAV漏洞的利器:DavTest
gitblog_00002的博客
04-24 660
探索WebDAV漏洞的利器:DavTest 项目介绍 DavTest是一款开源的Perl脚本工具,专门用于测试和利用启用了WebDAV的服务器。WebDAV(Web Distributed Authoring and Versioning)是一种HTTP扩展协议,允许用户直接编辑和管理服务器上的文件。然而,这种便利性也带来了安全风险,DavTest正是为了帮助安全研究人员和渗透测试人员发现这些潜在...
kali当中web扫描工具的用法
weixin_45631123的博客
12-30 774
【代码】kali当中web扫描工具的用法。
网络攻防之——WEB漏洞扫描
The__Apollo的博客
03-26 7354
cadaver这个工具是一个用来浏览和修改WebDAV共享的Unix命令行程序。这种工具就是以一种客户端,命令行的格式链接webdavDAVtest测试对支持WebDAV的服务器上传文件等语法:davtest -url http://222.28.136.226/dav/deblaze针对FLASH远程调用等的枚举,一般在xss或者较深入的web安全中可能会用到Fimap文件包含漏洞利用工具Grab
利用WebDAV获取Shell
kevink的博客
12-30 579
### 个人心得 WebDAV感觉是用在IIS 上的,nginx用不了。 ### WebDAV WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。 #### 定义 Micr
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值