最新kali之davtest
描述:
WEBDAV是基于HTTP 1.1的扩展协议,其支持使用PUT方法上传和锁定文件,基于这个特性可以实现功能强大的内容或配置管理系统。但丰富的功能特性总是会带来安全方面的更多隐患,尤其是在配置不当的情况下,可能直接给攻击者留下一个文件上传的入口。davtest是一个文件上传漏洞的检测和验证工具,而cadaver作为一个命令行形式的WEBDAV客户端程序,可以对相应服务器进行任何操作。本课我结合以上两个工具,分别向服务器上传正向、反向WEBSHELL,从而最终实现对目标服务器的远程控制。
选项:
-auth+授权(用户:密码)-cleanup完成后删除所有上传的内容-directory+要创建的目录的后缀部分-debug+DAV调试级别1-3(将2和3日志请求/响应复制到/tmp/perldav_debug.txt)-move放置文本文件,然后移动到可执行文件-nocreate不要创建目录-quiet仅打印摘要-rand+使用它代替文件名的随机字符串-sendbd+发送后门:自动-用于任何成功的测试ext-后门/目录中与文件名匹配的扩展名-uploadfile+上传此文件(需要-uploadloc)-uploadloc+将文件上传到此位置/名称(需要-uploadfile)-url+DAV位置的url
排版清晰版(https://www.bilu.asia/tool/tools.php?doc=davtest)
注:更多kali相关资讯可关注公众号(bi路),也可以访问个人搭建的kali专属站点笔路(https://www.bilu.asia)
同时也可以直接访问https://mobile.yangkeduo.com/goods.html?goods_id=209567782598 ,提前一步获取kali相关资讯。
接下来每天会发布一篇kali相关文档,敬请关注留意。
最新kali之davtest相关推荐
- kali2018安装教程_2018最新Kali升级教程
2018最新Kali升级教程 发布时间:2018-09-22 22:29, 浏览次数:294 , 标签: Kali <>2018最新Kali升级教程 * 网上教程有很多,但试了几个都不行, ...
- 2020最新kali安装中文输入法
2020最新kali安装中文输入法 1.打开kali命令终端 2.安装输入法框架fcitx 3.安装输入法 4.配置google拼音输入法 1.打开kali命令终端 2.安装输入法框架fcitx 1. ...
- 2020最新kali安装无线网卡【COMFAST CF-812AC】Realtek RTL8812BU或88X2BU版本驱动(超详细!!!)
2020最新kali安装无线网卡[COMFAST CF-812AC]Realtek RTL8812BU或88X2BU版本驱动(超详细!!!) 1.把Realtek RTL88X2BU系列网卡插入到电脑 ...
- 最新kali linux下完美安装和运行QQ的方法
腾讯官方早就在10年代初就停止运营Linux版QQ,然而民间折腾Linux版QQ的脚步从来没停过.时至今日,Linux QQ有了很多种的解决方案--如deepin wine QQ系列.docker镜像 ...
- 最新kali之aircrack-ng
描述: aircrack-ng是一个802.11 WEP, 802.11iWPA/WPA2, 802.11w WPA2密钥破解程序. 一旦使用airodump-ng捕获了足够的加密数据 ...
- 最新kali之sqsh
描述: 交互式数据库外壳(2.5版). Sqsh(发音为skwish)是SQshelL(发音为s-q-shell)的缩写,旨在替代Sybase提供的古老的" isql"程序 ...
- 最新kali之cadaver
描述: cadaver-Unix的命令行WebDAV客户端. cadaver支持文件上载,下载,屏幕显示,名称空间操作(移动和复制),集合创建和删除以及锁定操作,其操作类似于标准BSD ftp ...
- 最新kali之dbd
描述: dbd功能类似于Netcat,但提供强大的加密功能,支持AES-CBC-128和HMAC-SHA1加密.该工具可以运行在类Unix和Windows系统中.渗透测试人员首先使用该工具在目标主 ...
- 最新kali之sslyze
选项: --version显示程序的版本号并退出-h, --help显示此帮助信息并退出--regular定期HTTPS扫描: --sslv2--sslv3--tlsv1--tlsv1_1--tlsv ...
最新文章
- 实现数组字符串翻转的两种方法
- sql语句求上四分位数_SAS和R中,非常规分位数的计算方法
- python引用文件 mode写在后面还是前面,python3 文件操作常用mode参数用法详解
- AC解 - Phone List(HDOJ#1671) 前缀树的一个应用
- Mozilla计划向Firefox浏览器中添加违规警告
- c语言的运算符表格,C语言教案(运算符和表格达式).ppt
- 微信公众平台开发4-长链接转短链接口调用实例(含源码)
- 小程序-picker之key-value形式
- Python学习---深浅拷贝的学习
- 1968年成立,6000亿市值的美的,董事长是怎么做到6点下班的?
- 基于51单片机的跳一跳游戏程序设计(C语言)
- VC2005运行库文件
- 29个行业106个史上最全数据源汇总(推荐收藏)
- 阿里月饼事件被辞程序员冤吗?
- Java基础之成员变量与局部变量
- r语言数据变量分段_R语言之数据汇总
- 收录拒绝指定ip请求黑名单lua脚本、拒绝ip频次请求的lua脚本
- java在浏览器闪退_Edge浏览器闪退怎么办,Edge浏览器闪退如何修复
- HTML5期末大作业:动漫人物介绍网站设计——哆啦A梦(5页) HTML+CSS+JavaScript 学生动漫网页设计模板下载 哆啦A大学生HTML网页制作作品 简单漫画网页设计成品...
- HDU-1238 Substrings