首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

通过WebDav进行NTLM Relay

因此我们可以使用HTTP服务中的WebDav来尝试Relay攻击了。...0x2 什么是WebDavWebDAV是一组基于超文本传输协议的技术集合,有利于用户间协同编辑和管理存储在万维网服务器文档。...Windows通过WebClient服务实现WebDav,允许Windows程序通过WebDav来创建、读取以及写入服务器上的文件,并通过HTTP服务进行通信,在客户端访问WebDav时,若开启Windows...0x3 攻击步骤 拿到一枚域用户 探测开启WebDav的服务器 在域内为攻击机添加DNS解析 使用Responder进行中继与委派 强制WebDav服务器认证攻击机 执行基于资源的约束委派攻击 0x4...攻击流程 0x01 探测WebDav服务 ​ 拿到域内权限后,通过GetWebDAVStatus.exe探测内网中开放WebDav的服务器。 ​

1.7K20
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    tfcenter开启Webdav文件服务

    文章系列 tfcenter的安装和启动 tfcenter开启端口映射功能 tfcenter开启本地文件功能 tfcenter开启Webdav文件服务 tfcenter开启http代理功能 tfcenter...开启Webdav文件服务 (1)打开网页后点击左上角Webdav管理,如下图1所示;点击启动,下图2所示 ​ (2)新增用户名test1、密码123456和共享目录E:/ ​ 通过https...访问Webdav文件服务 (1)使用第三方Webdav客户端(如RaiDrive等)登陆 在下图1处选择映射的盘符;图2处去掉只读选项;图3出勾选使用https协议 图4和图5 输入ip和port,图6...和图7 输入用户名和密码 ​ (2)点击启动(下图1所示),即可访问本地文件(下图2所示) ​ tfcenter功能介绍: 支持端口映射、本地文件管理、Webdav文件服务、http代理和socks5...,不再担心磁盘空间不够 代理服务:可以在可以在外网随时通过代理访问内部服务器或者代理上网(支持http代理和socks5代理) 其中,本地文件管理、Webdav文件服务和代理服务均可以通过端口映射进行公网访问内网

    1.7K60

    【搭建服务器】Win10 IIS搭建webdav服务以及公网访问教程 - 挂载webdav

    中勾选“IIS管理控制台”、“Windows身份验证”、“管理服务”、“WebDAV发布”和“目录浏览”,然后确定安装。...图片1.4 在网站,按右键,添加网站.图片1.5 为网网起个名,并且选择一个物理路径,这里,我起名称为webdav,路径选择:D:\WebDav,端口号,我们设置为8090图片1.6 选中webdav站点...,并进入它的"WebDAV创作规则”图片1.7 启用创作规则图片1.8 添加创建规则图片图片1.9 选择webdav站点,进入”身份认证“图片1.10 启用"基本身份验证",禁用“Windows身份验证...”、"匿名身份验证"图片1.11 选中“webdav”,进入“目录浏览”图片1.12 点击‘启用’图片1.13 重启webdav站点图片2....使用cpolar内网穿透,将WebDav服务暴露在公网在测试局域网内可以正常访问后,接下来我们用cpolar内网穿透工具,将webdav映射到公网上,实现在外也可以远程访问家里/公司的webdav服务。

    8.7K10

    OpenWRT配置Apache Webdav By HKL,

    本文主要实现在OpenWRT路由器配置Apache2 based 的 Webdav(s)共享文件,之前曾经试过通过 lighttpd部署Webdav 不过由于在尝试通过lighttpd部署的Webdav...作为Joplin的后端Webdav存储时,会出现4XX的故障码,经查询,应该是lighttpd的Webdav默认不是全部的Webdav Method都支持,所以这次改用OpenWRT Apache2 Webdav...(1)安装相关软件 opkg install apache2 apache-mod-webdav apache-mod-ssl (2)配置apache2 以下为模板 由于这次部署基本打算也是全站开启webdav...,所以以vhost模式走webdav 主配置文件,基本保持默认,添加监听端口以及认证的Module,去掉注释即可,都是OpenWRT安装好Apache默认配置文件会有的Module /etc/apache2.../apache2.conf ServerRoot "/usr" Listen 81 #4443为Webdav端口 Listen 4443 #4443为Webdav-ssl端口 LoadModule

    3.1K31

    webdav 功能引发的 RCE

    本文作者:Jerry Shah (Jerry) 翻译作者:myh0st 再开始今天的内容之前,首先理解一个东西 WebDavWebDAV (Web-based Distributed Authoring...如果网站服务器启用 WebDav 并且给与所有权限,那么任意用户都可以远程上传、删除和修改服务器上的文件,从而导致服务器被上传 webshell。...编码之后,进行尝试,发现认证成功了: 尝试 webdav 文件,返回 301 自动跳转 webdav 目录: 尝试 webdav 目录,返回 200 状态码: 6、接下来使用 OPTIONS 方法来看看目标允许那些方法...1、首先目标启用了 webdav,并且使用了默认的账号密码,如果不是默认账号密码,那么就需要进行暴力破解,但是爆破的成功率不见得有多高,如果无法获取账号密码,则无法进行后续的测试。...2、webdav 允许所有方法,尤其是比较危险的 PUT、DELETE、COPY 等 安全建议 1、不要使用默认的认证信息 2、在无法禁用 webdav 的情况下,禁止 PUT 等危险方法

    2K30

    如何使用 JuiceFS 创建 WebDAV 共享

    为了避免混淆,有必要先厘清 WebDAV 相关的概念,如下图所示,WebDAV 分为服务器和客户端两个部分: WebDAV 服务器:蓝色云朵代表 WebDAV 服务器,用来响应客户端的连接和读写请求,...WebDAV 客户端:各种内置了 WebDAV 客户端的程序,运行在手机、平板或电脑中。...明白了 WebDAV 的架构组成,我们要做的就是配置一套属于自己的 WebDAV 服务器了,其实我们也可以把它叫做 WebDAV 共享,总之,我们要做的就是架构图中“蓝色云朵”的部分。...在过去,配置 WebDAV 共享通常要使用 Apache HTTP 服务或 Nginx 等 Web 服务器软件,由于不是开箱即用,需要额外加载或手动编译 WebDAV 模块,这在一定程度上增加了配置 WebDAV...为 WebDAV 设置访问的用户名和密码非常简单,只需设置相应的环境变量即可: export WEBDAV_USER=user export WEBDAV_PASSWORD=mypassword SSL

    2.8K20

    限制 Confluence 6 WebDAV 客户端的写入权限

    在早期的 WebDAV 插件中分离了 WebDAV 客户端的写入权限(不能使用,创建/修改,编辑和删除操作)是分开配置的。但是在新版版本的插件中,我们将这些权限合并到了一起。...WebDAV 客户端现在被显示了写入权限通过设置正则表达式来匹配你 WebDAV 客户的用户的头。通过设置正则表达式,我们将会把一系列的限制列表限制到 WebDAV 的客户端中。...在左侧边栏中选择 WebDav 配置(WebDav Configuration')。 输入正则表达式来满足你 user agent 的头部,这个是由你期望限制的 WebDAV 客户端发送的。...在左侧边栏中选择 WebDav 配置(WebDav Configuration')。 在正则表达式列表中,选择你希望恢复的 WebDAV 客户端。...屏幕截图:WebDAV 配置 ? https://www.cwiki.us/display/CONF6ZH/Configuring+a+WebDAV+client+for+Confluence

    2.5K40
    领券