Scanner Webdav menggunakan Metasploit
Apa itu WebDav ? WebDav merupakan singkatan dari “Web-based Distributed Authoring and Versioning” extension memungkinkan me-manage webse...
http://mbahroni.blogspot.com/2014/07/scanner-webdav-menggunakan-metasploit.html
Apa itu WebDav ?
WebDav merupakan singkatan dari “Web-based Distributed Authoring and Versioning” extension memungkinkan me-manage webserver dari luar host (remote). WebDav menggunakan metode HTTP protocol GET, PUT, dan DELETE.
untuk mencari web yang vuln webdav gunakan dork berikut
Powered by IIS”intitle:"Directory Listing For /" + inurl:webdav tomcatintitle:"Directory Listing For /" + inurl:webdav
kalau sudah ketemu web yang ada list webdavnya kita buka metaspoit kita.
setelah buka metasploit kita buka modul exploit webdav dengan perintah
use scanner/http/webdav_scanneruntuk melihat cara menggunakan modulnya ketik perintah
show optionscontoh output untuk modul webdav ini :
RHOSTS => target.com
msf auxiliary(webdav_scanner) > run
[*] 103.28.149.109 (Apache/2.2.23 (Unix) mod_ssl/2.2.23 OpenSSL/1.0.0-fips mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635) WebDAV disabled.
[*] Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completedJika direktori WebDav ditemukan.
msf auxiliary(webdav_scanner) > set RHOSTS target.com
RHOSTS => target.com
msf auxiliary(webdav_scanner) > set RPORT 80
RPORT => 80
msf auxiliary(webdav_scanner) > set PATH /webdav
PATH => /webdav
msf auxiliary(webdav_scanner) > run
[*] xx.xx.xx.xx (Apache-Coyote/1.1) has WEBDAV ENABLED
[*] Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution complete
*Note jika tidak bisa silahkan diskusikan diforum Tuban Cyber
