टॉमकैट प्रबंधक का शोषण कैसे करें

टॉमकैट प्रबंधक का शोषण करने के लिए आपको अक्सर क्रेडेंशियल्स की आवश्यकता होती है। ये डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड हो सकते हैं जिन्हें एक आलसी व्यवस्थापक ने पीछे छोड़ दिया है या वे क्रैक करना लगभग असंभव हो सकता है।

यह ट्यूटोरियल आपको Metasploit का उपयोग करने की आवश्यकता के बिना टॉमकैट प्रबंधक का शोषण करने के लिए सामान्य तकनीक दिखाएगा।

अधिक नैतिक हैकिंग ट्यूटोरियल चाहते हैं?

आप क्या सीखेंगे

  • कैसे Metasploit के बिना Tomcat प्रबंधक का शोषण करने के लिए
  • Axis2 वेब सेवा का शोषण करें
  • रिवर्स शेल पाने के लिए पेलोड तैनात करें
  • एक JSP रिवर्स शेल प्राप्त करने के लिए netcat का उपयोग कैसे करें

एक्सिस 2 वेब सेवा का बहिष्कार करें

टॉमकैट प्रबंधक के शोषण के तरीकों के लिए क्रेडेंशियल्स की आवश्यकता होती है। इनका अनुमान लगाया जा सकता है या इस पर अमल किया जा सकता है लेकिन यह कितनी बार है?

इसके बजाय आप क्या कर सकते हैं यह देखने के लिए जांचें कि क्या अपाचे एक्सिस 2 वेब सेवा चल रही है जो कि टोमैट सर्विस के फ्रंट एंड प्रॉक्सी के रूप में कार्य करती है।

वहाँ पहले से ही एक भेद्यता के रूप में Axis2 वेब सेवा के साथ एक vulnhub मशीन है ताकि आप मेरे walkthrough का अनुसरण कर सकें।

मूल रूप से फ़ाइलों की क्वेरी के लिए ProxyService समापन बिंदु का दुरुपयोग करने के लिए जो आवश्यक है, वह है जो प्रवेशकों के अलावा किसी के द्वारा भी सुलभ नहीं होना चाहिए।

जैसा कि आप देख सकते हैं कि मैं इस अंतिम समापन बिंदु के लिए प्राप्त पैरामीटर में मिली कमजोरी का फायदा उठाकर tomcat-users.xml कॉन्फ़िगरेशन फ़ाइल देख सकता हूं।

Msfvenom का उपयोग करके WAR पेलोड बनाएं

इससे पहले कि मैं एक .war फ़ाइल को निष्पादित करने के लिए मुझे पहले फ़ाइल बनाना है।

Metasploit का उपयोग किए बिना टॉमकैट प्रबंधक को निष्कासित करें

नॉनस्टेज पेलोड प्राप्त करने के लिए एक नेटकैट श्रोता शुरू करें। पेलोड को निष्पादित करने के लिए एक बार इसे तैनात करने के लिए बस टेंकैट मैनेजर कंसोल में संदर्भ पथ (/ वारशेल) पर क्लिक करें।

आप URL में पथ पर भी जा सकते हैं और यह उस तरह से वेब शेल निष्पादित करेगा।

टॉमकैट प्रबंधक का शोषण कैसे करें

एक JSP वेबसैल अपलोड करें

जैसे मैं एक वेब सर्वर के लिए एक वेब शेल अपलोड कर सकता हूं जो PHP को निष्पादित करता है, ड्रुपल, वर्डप्रेस, आदि के बारे में सोचता हूं। मैं जावा-आधारित अपाचे वेबसर्वर के लिए एक वेब शेल अपलोड कर सकता हूं।

पहले मुझे जावा में एक वेबसैल बनाने की जरूरत है और फिर इसे एक .war फ़ाइल के रूप में कंसोल पर अपलोड करना है। उसके बाद मैं केवल शेल को निष्पादित करता हूं और इसे टार्गेट पर बैश के रूप में चलाने के लिए कमांड देता हूं।

टॉमकैट प्रबंधक का शोषण कैसे करें

अपना नया वेब शेल लॉन्च करने के लिए, मैं संदर्भ पथ, / webshell पर क्लिक करता हूं, और यह मुझे एक पेज पर ले जाता है, जहां मैं इसे कमांड दे सकता हूं।

टॉमकैट प्रबंधक का शोषण कैसे करें

आप देख सकते हैं कि मैंने किस तरह से कमांड को चुना है, आईडी, सिर्फ मेरी नई तैनाती के लिए धन्यवाद लक्ष्य पर चलाया गया है ।वर फ़ाइल।

टाइफून वल्लनब मशीन

इसी तरह के एक अन्य उदाहरण में टॉमकैट प्रबंधक के लिए डिफ़ॉल्ट क्रेडेंशियल्स का एक उदाहरण है।