Herkese merhaba, bu konumda sizlere Tomcat Servisi üzerinden hedef sisteme sızma işlemini göstereceğim. Hemen konumuza geçelim.
------------------------------------------------
Bu konumda kevgir zafiyetli makinesini
kullandım.
Bu konuda iki işlem var. Bunlar sırasıyla;
username ve password tespiti
sızma işlemi
olarak sıralandı. Hemen konumuza geçelim.
------------------------------------------------
Username ve Password Tespiti
Öncelikle hedef sistemimize nmap taraması yapıyoruz. Ben sadece 8080 portuna tarama gerçekleştireceğim.
Görmüş olduğunuz üzere bize burada Apache/Tomcat Coyote JSP Engine 1.1 servisi olduğunu söyledi. Şimdi métasploit aracımızı çalıştırıyoruz ve search tomcat yazıyoruz.
Biz burada tarama yapmak için 7 de bulunan auxiliary modülünü kullanacağız. use 7 yazıp seçiyoruz. Daha sonra ayarları görmek ve yapmak için show options yazıyoruz.
Ayarlarımızı yaptık, şimdi run yazıp çalıştırıyoruz.
Evet, tarama işlemimiz bitti. Görmüş olduğunuz üzere bize username ve password'u verdi...
Username ve Password Tespiti
Şimdi ki işlemimizde sızmak için exploit seçeceğiz. Hemen search tomcat yazıyoruz.
Ben 16 da bulunan exploiti kullanacağım. Sizler hepsini tek tek deneyebilirsiniz. Seçimi yaptıktan sonra ayarları görmek ve yapmak için show options yazıyoruz.
Ayarlarımızı yaptık. Şimdi run yazıp başlatıyoruz.
Evet göründüğü gibi sisteme zararlı kodu uploadladı, çalıştırdı ve meterpreter oturumu aldı.
Sızma işlemimiz bu kadardı :))
------------------------------------------------
Bu konumda kevgir zafiyetli makinesini
kullandım.
Bu konuda iki işlem var. Bunlar sırasıyla;
username ve password tespiti
sızma işlemi
olarak sıralandı. Hemen konumuza geçelim.
------------------------------------------------
Username ve Password Tespiti
Öncelikle hedef sistemimize nmap taraması yapıyoruz. Ben sadece 8080 portuna tarama gerçekleştireceğim.
Görmüş olduğunuz üzere bize burada Apache/Tomcat Coyote JSP Engine 1.1 servisi olduğunu söyledi. Şimdi métasploit aracımızı çalıştırıyoruz ve search tomcat yazıyoruz.
Biz burada tarama yapmak için 7 de bulunan auxiliary modülünü kullanacağız. use 7 yazıp seçiyoruz. Daha sonra ayarları görmek ve yapmak için show options yazıyoruz.
Ayarlarımızı yaptık, şimdi run yazıp çalıştırıyoruz.
Evet, tarama işlemimiz bitti. Görmüş olduğunuz üzere bize username ve password'u verdi...
Username ve Password Tespiti
Şimdi ki işlemimizde sızmak için exploit seçeceğiz. Hemen search tomcat yazıyoruz.
Ben 16 da bulunan exploiti kullanacağım. Sizler hepsini tek tek deneyebilirsiniz. Seçimi yaptıktan sonra ayarları görmek ve yapmak için show options yazıyoruz.
Ayarlarımızı yaptık. Şimdi run yazıp başlatıyoruz.
Evet göründüğü gibi sisteme zararlı kodu uploadladı, çalıştırdı ve meterpreter oturumu aldı.
Sızma işlemimiz bu kadardı :))