MSF tomcat_mgr_login Modülü ile Tomcat Uygulama Yönetimi Arayüzüne Erişim Sağlanabilecek Hesaplara Ait Kimlik Bilgilerinin Tespit Edilmesi

Yazarı:
Ertuğrul BAŞARANOĞLU
-
0
241
views
Sızma testleri sırasında, hedef olarak belirlenen Tomcat uygulama yönetimi arayüzüne erişim sağlayabilecek kullanıcı hesaplarının kimlik bilgilerinin tespit edilmesi gerekmektedir. Bu yazıda, MSF tomcat_mgr_login auxiliary modülü kullanılarak, kaba kuvvet (sözlük) saldırısı ile Tomcat uygulama yönetimi arayüzüne erişim sağlayabilecek hesaba ait kimlik bilgileri elde edilecektir.

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

Tomcat uygulama yönetimi arayüzü 192.168.30.139 IP adresinin TCP 8080. portundan hizmet veriyor olsun. Bu uygulamaya kaba kuvvet (sözlük) saldırı için kullanılabilecek hesapların adları ve parolaları özel olarak hazırlanabileceği gibi, modül içerisinde hazır gelen sözlükler de kullanılabilir.

Bu amaçla kullanılacak modül seçilir ve seçenekleri incelenir.

search tomcat_mgr_login
use auxiliary/scanner/http/tomcat_mgr_login
show options

 

Not: Varsayılan sözlükler yerine özel sözlükler de kullanılabilir.

Seçenekler ayarlanır.

set RHOSTS 192.168.30.139
set VERBOSE false
run

 

Tarama sonucundan da görüldüğü gibi, uygulamaya “tomcat” kullancı adı ve “tomcat” parolası ile giriş yapılabilir.

 

Böylece oturum açılmıştır.

 

 

İlişkili Yazılar:
Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

Benzer YazılarYAZARIN DİĞER İÇERİKLERİ

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.