Phân tích hình thức tấn công webdav

0

Từ năm ngoái cho đến bây giờ tuy không còn được nhắc đến nhiều nhưng các bạn có lẽ vẫn thấy rằng các website của Việt Nam vẫn hằng ngày bị tấn công bởi các hacker Trung Quốc ..
Đa phần các hacker đều hack và khai thác qua các lỗ hổng bảo mật của các trang web vi dụ như là lỗi của CMS , webdav , fckeditor …v…

Hôm nay ad sẽ giới thiệu các bạn cách khai thác bằng webdav .

Với webdav, ad sẽ test thử bằng các tool được hacker Trug Quốc hay sử dụng …

Ta có dải IP : 123.30.160.1 – 123.30.160.255

đầu tiên dùng tool IIS PUT SCAN để scan cả một dải ip: ..

1-compressed

Khi thấy thông báo PUT = Yes .tức là thông báo rằng trang web này có thể bị tấn công bằng phần mềm..

2-compressed

Cách 1 : Sử dụng luôn put file bằng công cụ này để upload shell, file,v…v… của chúng ta lên đó

Thử với nó thì ad thu được kết quả như hình bên dưới, thông báo rằng upload file bị lỗi

3-compressed

Việc PUT ghi unsupported có nghĩa là không tải được lên, với tool PUT này bây giờ còn khá ít trang hack được và upload được shell lên bằng công cụ này, tuy nhiên chúng ta có thể thử cách khác ..

3-compressed

Cách 2 : cách này đã được sử dụng lâu tuy nhiên vẫn khá hay và sử dụng ổn để khai thác webdav .

– Đầu tiên chọn Map Network dive . Tiếp tục bấm vào nút connect to a web …

5-compressed

– Ở bước này chúng ta sẽ nhập ip hiện PUT YES mà lúc nãy chúng ta scan được vào mục address .

6-compressed
7-compressed

Ok .bây giờ chúng ta có thể upload file lên qua cái này, rất đơn giản
Kết quả : http://123.30.160.123/ceh1.html

Cách 3 : Ở cách này chúng ta sẽ dùng công cụ Bitkinex ..

Ta connect vào = port 80 . khi scan ta thấy .

9-compressed
10-compressed

So sánh . 2 cách đều chung 1 kết quả .

11-compressed

Chúng ta có thể upload file lên để kiểm tra.
OK . ta có kết quả : http://123.30.160.123/ceh2.html

Như các bạn đã thấy, đây chỉ là một số cách và ad sẽ bổ sung thêm sau 😀

 

Leave A Reply

Your email address will not be published.