MSF tomcat_mgr_login Modülü ile Tomcat Uygulama Yönetimi Arayüzüne Erişim Sağlanabilecek Hesaplara Ait Kimlik Bilgilerinin Tespit Edilmesi

0
34
views
Sızma testleri sırasında, hedef olarak belirlenen Tomcat uygulama yönetimi arayüzüne erişim sağlayabilecek kullanıcı hesaplarının kimlik bilgilerinin tespit edilmesi gerekmektedir. Bu yazıda, MSF tomcat_mgr_login auxiliary modülü kullanılarak, kaba kuvvet (sözlük) saldırısı ile Tomcat uygulama yönetimi arayüzüne erişim sağlayabilecek hesaba ait kimlik bilgileri elde edilecektir.

Tomcat uygulama yönetimi arayüzü 192.168.30.139 IP adresinin TCP 8080. portundan hizmet veriyor olsun. Bu uygulamaya kaba kuvvet (sözlük) saldırı için kullanılabilecek hesapların adları ve parolaları özel olarak hazırlanabileceği gibi, modül içerisinde hazır gelen sözlükler de kullanılabilir.

Bu amaçla kullanılacak modül seçilir ve seçenekleri incelenir.

search tomcat_mgr_login
use auxiliary/scanner/http/tomcat_mgr_login
show options

 

Not: Varsayılan sözlükler yerine özel sözlükler de kullanılabilir.

Seçenekler ayarlanır.

set RHOSTS 192.168.30.139
set VERBOSE false
run

 

Tarama sonucundan da görüldüğü gibi, uygulamaya “tomcat” kullancı adı ve “tomcat” parolası ile giriş yapılabilir.

 

Böylece oturum açılmıştır.

 

 

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz