描述:

  WEBDAV是基于HTTP 1.1的扩展协议,其支持使用PUT方法上传和锁定文件,基于这个特性可以实现功能强大的内容或配置管理系统。但丰富的功能特性总是会带来安全方面的更多隐患,尤其是在配置不当的情况下,可能直接给攻击者留下一个文件上传的入口。davtest是一个文件上传漏洞的检测和验证工具,而cadaver作为一个命令行形式的WEBDAV客户端程序,可以对相应服务器进行任何操作。本课我结合以上两个工具,分别向服务器上传正向、反向WEBSHELL,从而最终实现对目标服务器的远程控制。

选项:

-auth+授权(用户:密码)-cleanup完成后删除所有上传的内容-directory+要创建的目录的后缀部分-debug+DAV调试级别1-3(将2和3日志请求/响应复制到/tmp/perldav_debug.txt)-move放置文本文件,然后移动到可执行文件-nocreate不要创建目录-quiet仅打印摘要-rand+使用它代替文件名的随机字符串-sendbd+发送后门:自动-用于任何成功的测试ext-后门/目录中与文件名匹配的扩展名-uploadfile+上传此文件(需要-uploadloc)-uploadloc+将文件上传到此位置/名称(需要-uploadfile)-url+DAV位置的url

排版清晰版(https://www.bilu.asia/tool/tools.php?doc=davtest)

注:更多kali相关资讯可关注公众号(bi路),也可以访问个人搭建的kali专属站点笔路(https://www.bilu.asia)


同时也可以直接访问https://mobile.yangkeduo.com/goods.html?goods_id=209567782598 ,提前一步获取kali相关资讯。

接下来每天会发布一篇kali相关文档,敬请关注留意。

最新kali之davtest相关推荐

  1. kali2018安装教程_2018最新Kali升级教程

    2018最新Kali升级教程 发布时间:2018-09-22 22:29, 浏览次数:294 , 标签: Kali <>2018最新Kali升级教程 * 网上教程有很多,但试了几个都不行, ...

  2. 2020最新kali安装中文输入法

    2020最新kali安装中文输入法 1.打开kali命令终端 2.安装输入法框架fcitx 3.安装输入法 4.配置google拼音输入法 1.打开kali命令终端 2.安装输入法框架fcitx 1. ...

  3. 2020最新kali安装无线网卡【COMFAST CF-812AC】Realtek RTL8812BU或88X2BU版本驱动(超详细!!!)

    2020最新kali安装无线网卡[COMFAST CF-812AC]Realtek RTL8812BU或88X2BU版本驱动(超详细!!!) 1.把Realtek RTL88X2BU系列网卡插入到电脑 ...

  4. 最新kali linux下完美安装和运行QQ的方法

    腾讯官方早就在10年代初就停止运营Linux版QQ,然而民间折腾Linux版QQ的脚步从来没停过.时至今日,Linux QQ有了很多种的解决方案--如deepin wine QQ系列.docker镜像 ...

  5. 最新kali之aircrack-ng

    描述:     aircrack-ng是一个802.11 WEP, 802.11iWPA/WPA2, 802.11w WPA2密钥破解程序.     一旦使用airodump-ng捕获了足够的加密数据 ...

  6. 最新kali之sqsh

    描述:   交互式数据库外壳(2.5版).   Sqsh(发音为skwish)是SQshelL(发音为s-q-shell)的缩写,旨在替代Sybase提供的古老的" isql"程序 ...

  7. 最新kali之cadaver

    描述:   cadaver-Unix的命令行WebDAV客户端.   cadaver支持文件上载,下载,屏幕显示,名称空间操作(移动和复制),集合创建和删除以及锁定操作,其操作类似于标准BSD ftp ...

  8. 最新kali之dbd

    描述:   dbd功能类似于Netcat,但提供强大的加密功能,支持AES-CBC-128和HMAC-SHA1加密.该工具可以运行在类Unix和Windows系统中.渗透测试人员首先使用该工具在目标主 ...

  9. 最新kali之sslyze

    选项: --version显示程序的版本号并退出-h, --help显示此帮助信息并退出--regular定期HTTPS扫描: --sslv2--sslv3--tlsv1--tlsv1_1--tlsv ...

最新文章

  1. 实现数组字符串翻转的两种方法
  2. sql语句求上四分位数_SAS和R中,非常规分位数的计算方法
  3. python引用文件 mode写在后面还是前面,python3 文件操作常用mode参数用法详解
  4. AC解 - Phone List(HDOJ#1671) 前缀树的一个应用
  5. Mozilla计划向Firefox浏览器中添加违规警告
  6. c语言的运算符表格,C语言教案(运算符和表格达式).ppt
  7. 微信公众平台开发4-长链接转短链接口调用实例(含源码)
  8. 小程序-picker之key-value形式
  9. Python学习---深浅拷贝的学习
  10. 1968年成立,6000亿市值的美的,董事长是怎么做到6点下班的?
  11. 基于51单片机的跳一跳游戏程序设计(C语言)
  12. VC2005运行库文件
  13. 29个行业106个史上最全数据源汇总(推荐收藏)
  14. 阿里月饼事件被辞程序员冤吗?
  15. Java基础之成员变量与局部变量
  16. r语言数据变量分段_R语言之数据汇总
  17. 收录拒绝指定ip请求黑名单lua脚本、拒绝ip频次请求的lua脚本
  18. java在浏览器闪退_Edge浏览器闪退怎么办,Edge浏览器闪退如何修复
  19. HTML5期末大作业:动漫人物介绍网站设计——哆啦A梦(5页) HTML+CSS+JavaScript 学生动漫网页设计模板下载 哆啦A大学生HTML网页制作作品 简单漫画网页设计成品...
  20. HDU-1238 Substrings

热门文章

  1. 手把手教你学习Solidity|Solidity开发【一】
  2. java md5 加密工具类_JavaMD5加密工具类
  3. 山寨凤凰新闻菜单效果
  4. Boosting AdaBoost算法
  5. #名词区别篇:px、em、rem、rpx、vh、vw、vmin 、vmax、%用法 与 区别
  6. iOS二维码生成与识别
  7. 冯·诺依曼、哈佛、改进型哈佛体系结构解析
  8. MYSQL数据库实验三多表查询_MYSQL数据库语句之多表操作(三)
  9. 为什么都瞧不起培训班出来的程序员?
  10. K-means 算法(基本用法)