P. 1
test de vulnerabilidad tomcat

test de vulnerabilidad tomcat

|Views: 11|Likes:
Published by Abigail Huerta
tarea
tarea

More info:

Published by: Abigail Huerta on Dec 04, 2012
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOCX, PDF, TXT or read online from Scribd
See more
See less

03/01/2014

pdf

text

original

Escaneo de los servicios de la maquina virtual de metaexploit utilizando nmap

Resultado del escaneo con nmap

Con el comando search podremos buscar las vulnerabilidades en apache tomcat

Con el comando use elegimos uno de los exploits a utilizar en este caso utilizaremos auxiliary/scanner/http/tomcat_mgr_login

Con el comando show optios nos muestra que es lo que necesitamos para logearnos en apache tomcat

Realizamos un seteo global para ingresar el host y el puerto vulnerable Setg RHOST <IP victima> Setg RPORT <puerto vulnerable>

Realizamos un “show options” para verificar que se hayan ingresado los valores con el seteo global

Y por ultimo damos un exploit

Checamos que ha encontrado la contraseña

Ingresamos al administrador de tomcat con el usuario y contraseña encontrados

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->