WebDav

¿Qué es y cómo funciona?

WebDAV es un protocolo que nos permite guardar archivos, editarlos, moverlos y compartirlos en un servidor web, no necesitaremos utilizar otros protocolos de intercambio de archivos en red local o Internet, como Samba, FTP o NFS.

WebDav se suele encontrar en distintas tecnologias:

Microsoft IIS: el cual cuenta con un módulo WebDAV propio.
Apache HTTP: Cuenta con diferentes módulos basados en Linux davfs2, y la herramientas de control Apache Subversión.
SabreDAV: Es una aplicación PHP que se puede instalar en Apache o NGINX, y funciona a modo de complemento en lugar de los módulos de estas.
Nestcloud: Se trata de un servicio en la nube que cuenta con soporte para WebDAV.
ownCloud: Otro servicio en la nube, donde cuenta con un soporte completo de WebDAV.

Puntos importantes

Normalmente necesitas credenciales validas para poder tener acceso al WebDav, suele ser un panel de autentificación básico de HTTP.

El ataque básico que se tendría que hacer es subir una webshell y ejecutar comandos desde la webshell para enviarnos una shell a nuestra máquina para comprometer el servidor.

Sube archivos con extensiones ejecutables {.exe,.asp,.aspx etc} (tal vez no esté prohibido).
Cargue archivos sin extensiones ejecutables (como .txt) e intente cambiar el nombre del archivo (MOVE) con una extensión ejecutable.
Cargue archivos sin extensiones ejecutables (como .txt) e intente copiar el archivo (MOVER) con extensión ejecutable.

DevTest

Esta herramienta prueba a subir archivos que tiene por defecto la propia con diferentes extensiones para testear si se suben y se ejcutan.

devtest -move -sendbd auto -url http://<IP> #Sube archivos .txt y los cambia a otras extensiones

Si tienes credenciales básica añade -auth user:password al comando.

Ejemplo de DevTest:

Cadaver

Para conectarte al WebDav se puede utilizar esta herramienta y subir archivos (subirlos, moverlos o borrarlos).

cadaver <IP>

Comando

Descripción

Path

put local | put

Subir archivo local al servidor

get remote

Descargar archivo remote

cadaver(1): WebDAV client for Unix - Linux man page

Puedes hacer estas acciones de forma manual con CURL, te pongo varios ejemplos para ver como sería

Manualmente con curl

# MOVE REQUEST
curl -s -X MOVE -H "Destination:http://<ip>/archivo-que-modificas" http://<ip>/archivo-normal
# PUT REQUEST
curl -T 'pwned.txt' 'http://<ip>/'

Referencias

WebDav: Qué es, para qué sirve y cómo configurarloRedesZone

WebDavHackTricks

PreviousTomcat NextColdFusion Administrator

Last updated 1 year ago