Konu
:
8080 Portunda Çalışan Tomcat Servisi Üzerinden Sisteme Sızma (Kevgir)
31-08-2020, 11:37:56
#0
Quantaism
Açık Profil bilgileri
Özel Mesaj Gönder
Quantaism tarafından gönderilen tüm mesajları bul
Quantaism'ı arkadaş olarak ekle
Herkese merhaba, bu konumda sizlere Tomcat Servisi üzerinden hedef sisteme sızma işlemini göstereceğim. Hemen konumuza geçelim.
------------------------------------------------
Bu konumda
kevgir
zafiyetli makinesini
kullandım.
Bu konuda iki işlem var. Bunlar sırasıyla;
username ve password tespiti
sızma işlemi
olarak sıralandı. Hemen konumuza geçelim.
------------------------------------------------
Username ve Password Tespiti
Öncelikle hedef sistemimize nmap taraması yapıyoruz. Ben sadece 8080 portuna tarama gerçekleştireceğim.
Görmüş olduğunuz üzere bize burada
Apache/Tomcat Coyote JSP Engine 1.1
servisi olduğunu söyledi. Şimdi métasploit aracımızı çalıştırıyoruz ve
search tomcat
yazıyoruz.
Biz burada tarama yapmak için 7 de bulunan auxiliary modülünü kullanacağız.
use 7
yazıp seçiyoruz. Daha sonra ayarları görmek ve yapmak için
show options
yazıyoruz.
Ayarlarımızı yaptık, şimdi
run
yazıp çalıştırıyoruz.
Evet, tarama işlemimiz bitti. Görmüş olduğunuz üzere bize username ve password'u verdi...
Username ve Password Tespiti
Şimdi ki işlemimizde sızmak için exploit seçeceğiz. Hemen
search tomcat
yazıyoruz.
Ben 16 da bulunan exploiti kullanacağım. Sizler hepsini tek tek deneyebilirsiniz. Seçimi yaptıktan sonra ayarları görmek ve yapmak için
show options
yazıyoruz.
Ayarlarımızı yaptık. Şimdi
run
yazıp başlatıyoruz.
Evet göründüğü gibi sisteme zararlı kodu uploadladı, çalıştırdı ve meterpreter oturumu aldı.
Sızma işlemimiz bu kadardı :))