Tutorials

Cadaver

Guida Approfondita al Tool Cadaver ---

#exploitation#windows#web

Guida Approfondita al Tool Cadaver

๐Ÿ”ง Cos'รจ Cadaver?

cadaver รจ un client da riga di comando per interagire con server WebDAV (Web Distributed Authoring and Versioning). Consente di gestire file su un server remoto come se si stesse usando un client FTP, sfruttando i metodi HTTP estesi previsti da WebDAV (es. PUT, DELETE, MKCOL, etc.).

๐Ÿ’ผ Installazione

Su sistemi basati su Debian:

bash
sudo apt update && sudo apt install cadaver

๐Ÿ”ข Sintassi di base

bash
cadaver http://<ip>/<webdav_directory>

Se il server richiede autenticazione, verrร  richiesta a video:

bash
Authentication required for WebDAV on server ip':
Username: admin
Password: *****

๐Ÿ“† Comandi Principali

Una volta all'interno della sessione cadaver:

ComandoDescrizione
lsElenca i file e le directory remote
cd Cambia directory
get Scarica un file dal server
put Carica un file sul server
mget Scarica piรน file
mput Carica piรน file
delete Elimina un file
mkdir Crea una directory
rmdir Rimuove una directory
lcd Cambia directory locale
exit o quitEsce dalla sessione

๐Ÿ”น Esempio d'Uso

Connessione:

bash
cadaver http://10.10.10.10/webdav/

Upload di una webshell .asp:

bash
put /usr/share/webshells/asp/webshell.asp

Verifica in browser:

bash
http://10.10.10.10/webdav/webshell.asp

๐Ÿ”Ž Quando Usare Cadaver

  • Post autenticazione a WebDAV per upload manuale* di file (es. webshell)
  • Navigazione dell'albero di file remoti
  • Scaricare file informativi (es. config, db, .bak)
  • Manipolazione di contenuti su server con directory WebDAV esposta

โš ๏ธ Considerazioni di Sicurezza

  • Ogni operazione viene registrata nei log del web server
  • Non eseguire comandi su target non autorizzati
  • Il tool รจ potente, ma facilmente rilevabile da WAF e IDS

๐Ÿคบ Tip: Usare Cadaver con Proxy (Burp Suite)

bash
cadaver --proxy=http://127.0.0.1:8080 http://<ip>/<webdav>

Permette di intercettare tutte le richieste tra cadaver e il server target.

๐ŸŒŠ Conclusione

cadaver รจ uno strumento indispensabile per la fase post-enumeration su server WebDAV. Usato in combinazione con tool come davtest e hydra`, consente di sfruttare pienamente la superficie di attacco offerta da un WebDAV accessibile.

๐Ÿ”— Perfetto per caricare webshell o manipolare file remoti durante un penetration test mirato.