Cadaver
Es un cliente WebDAV de línea de comandos para Linux. Admite carga y descarga de archivos, visualización en pantalla, operaciones de espacio de nombres (mover/copiar), creación y eliminación de colecciones, y operaciones para bloqueo.
WebDAV por su traducción al idioma español significa; "Creación y Control de Versiones Distribuidas Basados en Web". Es un conjunto de extensiones para el protocolo HTTP, lo cual permite a los usuarios editar y administrar archivos en forma colaborativa sobre servidores web remotos.
Se ejecuta cadaver con la opción “-h”, lo cual muestra un resumen de sus opciones.
$ cadaver -h
Habiendo identificado previamente su soporte en el servidor bajo evaluación, se procede a establecer una conexión, utilizando cadaver.
$ cadaver http://192.168.0 70/uploads/
Kali Linux incluye un directorio en el con webshell escritos en diferentes lenguajes de programación, se procede a cargar o subir uno de ellos utilizando el comando “put”.
put /usr/share/webshells/ php/simple-backdoor.php
Se verifica el correcto copiado o carga del archivo de nombre “simple-backdoor.php”, visitando la URL utilizando un navegador web como Firefox.
El archivo; en este caso la webshell; ha sido copiado exitosamente hacia el servidor web remoto con soporte WebDAV.
Fuentes:
https://github.com/notroj/cadaver
https://notroj.github.io/cadaver/
http://www.webdav.org/
Sobre el Autor
Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
WhatsApp: https://wa.me/51949304030
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
Youtube: https://www.youtube.com/c/AlonsoCaballero
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/