Webdav Servisine Yönelik Keşif Çalışmaları
WEBDAV Servisi Nedir / Nasıl Çalışır ?
WEBDAV (Web-based Distributed Authoring and Versioning ) servisi, web üzerinden dosya/dizin paylaşmayı sağlar. HTTP 1.1 protokolü ile çalışır. Kritik bir öneme sahiptir, sık çıkan güvenlik zaafiyetleri ve yanlış yapılandırma ile ciddi güvenlik riskleri oluşturmaktadır.Bu yazıda webdav servislerinin tespit edilmesi ve IIS 6.0 webdav zayıflığını sömürmekten bahsedilmiştir.
IIS Webdav Yapılandırma
Microsoft IIS 5.0 sunucularda varsayılan olarak açık gelmektedir, IIS 6.0 da ise kapalıdır. IIS 6 da webdav servisinin kurulumu ve yapılandırılması ile ilgili aşağıdaki belgeyi takip edebilirsiniz.
http://www.windowsnetworking.com/articles_tutorials/WebDAV-IIS.html
Apache Webdav Servisinin Yapılandırılması
Apache web sunucu için webdav servisini etkinleştirmeyi anlatan aşağıdaki bağlantıyı takip edebilirsiniz.
http://blog.linuxakademi.com.tr/2011/05/10/apache2-webdav-servisinin-kurulumu-ve-yapilandirilmasi/
WEBDAV Servislerine Yönelik Keşif Çalışmaları
Hedefimizde http://192.168.1.5 web adresi bulunmaktadır. Bu adresin host edildiği web sunucuda webdav açık mı ?
Metasploit Webdav Scan Aux. İle WebDav Servisinin Tespit Edilmesi
Metasploit yardımcı araçları ile hedef web sunucuda webdav servisinin durumunu öğrenebiliriz;
msf > use scanner/http/webdav_scanner
msf auxiliary(webdav_scanner) > set RHOSTS 192.168.1.5
RHOSTS => 192.168.1.5
msf auxiliary(webdav_scanner) > show options
Module options (auxiliary/scanner/http/webdav_scanner):
Name Current Setting Required Description
—- ————— ——– ———–
Proxies no Use a proxy chain
RHOSTS 192.168.1.5 yes The target address range or CIDR identifier
RPORT 80 yes The target port
THREADS 1 yes The number of concurrent threads
VHOST no HTTP server virtual host
msf auxiliary(webdav_scanner) > run
[*] 192.168.1.5 (Microsoft-IIS/6.0) has WEBDAV ENABLED
[*] Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed
Nmap Script Engine Kullanarak WebDav Servislerini tespit etmek
# nmap –script http-iis-webdav-vuln.nse 192.168.1.5 -p 80
Starting Nmap 5.35DC1 ( http://nmap.org ) at 2011-05-09 07:47 EDT
Nmap scan report for 192.168.1.5
Host is up (0.00074s latency).
PORT STATE SERVICE
80/tcp open http
|_http-iis-webdav-vuln: WebDAV is ENABLED. No protected folder found; check not run If you know a protected folder, add –script-args=webdavfolder=<path>
MAC Address: 00:0C:29:60:3D:BE (VMware)
Nmap done: 1 IP address (1 host up) scanned in 5.01 seconds
Internal IP Adresini Tespit Etmek
msf > use scanner/http/webdav_internal_ip
msf auxiliary(webdav_internal_ip) > run
[*] Found internal IP in WebDAV response (192.168.1.5) 192.168.1.5
[*] Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed
Cadaver Aracı
Kurulumu
# wget http://www.leetupload.com/dbindex2/index.php?dir=Linux/&file=cadaver.tar.gz
# ./configure
# make
# make install
Kullanımı
# ./cadaver http://sunucu:port/dizin
Bu yazı ilk olarak, blog.bga.com.tr adresinde yayımlanmıştır.