14-09-2017 Saat: 11:15
herkese merhaba bu konumda sizlere düşük bir ihtimalde olsa web sunucunun kötü konfigre edilmesinden dolayı http put veya http delete methodlarını anlatacağım bu methodlar ile hedef sunucuya dosya gönderme ve silme mümkün olunduğunu söylemek isterim hedef sistem için ilgili methodların açık olup olmadığını tespit etmek ve açık ise bir dosya göndermek veya dosya silmek için metasploit aux modüllerinden http_put modülü kullanıllanacağız.
İlgili modülün çalıştırımlası ve ayarların görüntülenmesi
parametrelerin girilmesi içinse
Rhost için hedef sistem girilmesi sağlanır domain ip aralığı actıons için put yada delete methodunun seçilmesi sağlanır delete methodu seçilirse hedef sistemde silinecek dosyanında belirtilmesi gerekir ön tanımlı olarak put methodu seçilidir ve default bir text dosyası hedef sunucuya gönderilir istenirse bu dosya değiştirilebilir
Modül belirtilen sisteme ilgili port üzerinden put methodu ile dosya atmayı deneyecektir ilgili method açık ise dosya aktarılır
Hedef sistemde ıss webdav kurulu ise ve put methodu açık ise aşağıdaki exploit bunun için kullanılabilirz
windows/iss/iss_webdav_upload_asp bunun gibi
Hedef sistem bilgisinin set Rhost komutu ile girilmesi yeterli olacaktır
Kaynak medhotları ise bu adres den ulaşabilirsiniz
https://www.w3.org/Protocols/rfc2616/rfc2616-sec9.html
İlgili modülün çalıştırımlası ve ayarların görüntülenmesi
parametrelerin girilmesi içinse
Rhost için hedef sistem girilmesi sağlanır domain ip aralığı actıons için put yada delete methodunun seçilmesi sağlanır delete methodu seçilirse hedef sistemde silinecek dosyanında belirtilmesi gerekir ön tanımlı olarak put methodu seçilidir ve default bir text dosyası hedef sunucuya gönderilir istenirse bu dosya değiştirilebilir
Modül belirtilen sisteme ilgili port üzerinden put methodu ile dosya atmayı deneyecektir ilgili method açık ise dosya aktarılır
Hedef sistemde ıss webdav kurulu ise ve put methodu açık ise aşağıdaki exploit bunun için kullanılabilirz
windows/iss/iss_webdav_upload_asp bunun gibi
Hedef sistem bilgisinin set Rhost komutu ile girilmesi yeterli olacaktır
Kaynak medhotları ise bu adres den ulaşabilirsiniz
https://www.w3.org/Protocols/rfc2616/rfc2616-sec9.html