Cadaver

  • Posted on: 8 June 2023
  • By: ReYDeS

Es un cliente WebDAV de línea de comandos para Linux. Admite carga y descarga de archivos, visualización en pantalla, operaciones de espacio de nombres (mover/copiar), creación y eliminación de colecciones, y operaciones para bloqueo.

WebDAV por su traducción al idioma español significa; "Creación y Control de Versiones Distribuidas Basados en Web". Es un conjunto de extensiones para el protocolo HTTP, lo cual permite a los usuarios editar y administrar archivos en forma colaborativa sobre servidores web remotos.

Se ejecuta cadaver con la opción “-h”, lo cual muestra un resumen de sus opciones.

$ cadaver -h

Habiendo identificado previamente su soporte en el servidor bajo evaluación, se procede a establecer una conexión, utilizando cadaver.

$ cadaver http://192.168.0 70/uploads/

Kali Linux incluye un directorio en el con webshell escritos en diferentes lenguajes de programación, se procede a cargar o subir uno de ellos utilizando el comando “put”.

put /usr/share/webshells/ php/simple-backdoor.php

Se verifica el correcto copiado o carga del archivo de nombre “simple-backdoor.php”, visitando la URL utilizando un navegador web como Firefox.

El archivo; en este caso la webshell; ha sido copiado exitosamente hacia el servidor web remoto con soporte WebDAV.

Fuentes:

https://github.com/notroj/cadaver
https://notroj.github.io/cadaver/
http://www.webdav.org/

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero


Suscribete