部署WebDAV服务器

作者注：本文所述技术及工具可能已过时，不适用于当前环境。但本文仍可作为学习资料，并可能为现代工具技术提供更新或集成思路。

为什么需要WebDAV服务器？

拥有WebDAV服务器有多种实用场景。笔者搭建的主要目的是在执行渗透测试时实施恶意Outlook规则攻击（如所述案例）。本配置采用只读模式，确保可执行文件不会被意外或恶意覆盖。以下指南基于Digital Ocean实例，但同样适用于其他云服务提供商。

逐步部署指南

1. 创建Digital Ocean实例

访问https://www.digitalocean.com/注册并登录账户。为增强安全性，建议启用双因素认证。 点击页面顶部的"Create Droplet"按钮。

2. 选择服务器配置

• 选择默认Ubuntu版本（本文撰写时为16.04.1）
• 选择最经济的服务器选项
• 接受其他默认设置
• 添加SSH密钥用于服务器登录
• 可选：设置主机名
• 点击绿色"Create"按钮创建实例

3. 服务器安全加固

通过SSH连接至新实例后，执行以下安全措施： 编辑/etc/ssh/sshd_config文件，取消注释"PasswordAuthentication"行并设置为"no"：

1

PasswordAuthentication no

重启SSH服务使配置生效：

1

service ssh restart

可通过无私钥服务器尝试SSH连接验证配置（首次尝试会提示输入密码，第二次尝试直接拒绝访问）。

4. 系统更新与Apache安装

保持系统更新：

1
2

apt-get update
apt-get dist-upgrade

安装Apache服务器：

1

apt-get install apache2

5. 启用WebDAV功能

启用Apache WebDAV模块：

1
2

a2enmod dav
a2enmod dav_fs

创建WebDAV目录并设置权限：

1
2

mkdir /var/www/webdav
chown www-data:www-data /var/www/webdav

6. Apache配置

编辑/etc/apache2/sites-available/000-default.conf文件，配置只读访问：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15

<VirtualHost *:80>
    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/html
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
    Alias /webdav /var/www/webdav
    <Location /webdav>
        Options Indexes
        DAV On
        <LimitExcept GET HEAD OPTIONS PROPFIND>
            Deny from all
        </LimitExcept>
        Satisfy all
    </Location>
</VirtualHost>

重启Apache服务：

1

service apache2 restart

7. 验证与访问

通过浏览器访问WebDAV服务器：http://<服务器IP>/webdav/ 将需要访问的文件放入/var/www/webdav目录，刷新浏览器即可查看文件列表。

8. Windows文件管理器访问

在Windows文件管理器中输入网络地址：\\<服务器IP>\webdav 注意：加载目录列表需要一定时间。

关键权限问题解决

文件权限错误

尝试通过文件管理器打开文件时可能出现权限错误，这是因为文件所有者是"root"而非Apache运行用户"www-data"。

解决方案

更改文件所有权：

1

chown www-data:www-data /var/www/webdav/文件名

权限设置不当会导致恶意Outlook规则执行失败，用户将收到错误提示，且规则会自动禁用（显示红色文本和未选中的复选框）。

总结

通过以上步骤，您已成功部署了一个只读WebDAV服务器，可用于各种安全测试场景。记得定期更新系统并保持安全配置。