die schon etwas ältere Vulnerabilty von WebDAV unter Windows (
http://seclists.org/nmap-dev/2009/q2/417) ist jedoch immer noch interessant in Verbindung mit nmap und diversen nmap-scan scripts.http://metasploit.com:55555/EXPLOITS?MODE=SELECT&MODULE=..."This exploits a buffer overflow in NTDLL.dll on Windows 2000 through the SEARCH WebDAV method in IIS. This particular module only works against Windows 2000. It should have a reasonable chance of success against any service pack."
Dabei benutze ich die Subversion von nmap:
$ svn co --username guest --password "" svn://svn.insecure.org/nmap/
$ cd nmap
$ ./configure
$ make
$ sudo make install
Oder man benutzt >= Nmap 4.85 beta 9
In /usr/local/share/nmap/nselib/http.lua muss die http.lua durch folgendes File ersetzt werden:
http://www.skullsecurity.org/blogdata/http.luaEbenso in /usr/local/share/nmap/nselib muss noch die Folder.lst eingefügt werden:
http://www.skullsecurity.org/blogdata/folders.lstGewünschte scripts kann man nun in /usr/local/share/nmap/scripts laden:
z.B das http-iis-webdav-vuln.nse script:
http://nmap.org/svn/scripts/http-iis-webdav-vuln.nseNun verwendet man nmap folgendermassen:
$ nmap -sV --script=http-iis-webdav-vuln <target>
Einen schnelleren Scan liefert nmap so:
$ nmap -p80,8080 --script=http-iis-webdav-vuln <target>
>> ~ % nmap -p80,8080 --script=http-iis-webdav-vuln XX.XX.XX.XX
Starting Nmap 4.85BETA9 (
http://nmap.org ) at 2009-11-07 22:11 WETInteresting ports on XX.XX.XX.XX:
PORT STATE SERVICE
80/tcp open http
|_ http-iis-webdav-vuln: WebDAV is ENABLED. No protected folder found; check not run. If you know a protected folder, add --script-args=webdavfolder=<path>
8080/tcp filtered http-proxy
Nmap done: 1 IP address (1 host up) scanned in 54.31 seconds
Oder wenn man einen geschützen WebDAV-Ordner kennt, kann man einen direkten nmap-Scan vornehmen:
$ nmap -p80,8080 --script=http-iis-webdav-vuln --script-args=webdavfolder=secret <target>
Um auf den WebDAV-Server connecten zu können, kann man z.b cadaver verwenden:
http://www.webdav.org/cadaver/(cadaver is a command-line WebDAV client for Unix. It supports file upload, download, on-screen display, namespace operations (move/copy), collection creation and deletion, and locking operations.)
>> ~ % cadaver XX.XX.XX.XX
dav:/> ls
Listing collection `/': collection is empty.
dav:/> quit
Connection to `XX.XX.XX.XX' closed
Weiterführende Links:
http://www.skullsecurity.org/blog/?p=285Grüsse,
Simon
This article was modified on 07 Nov 2009 at 10:46 pm.
