Tomcat, Jboss, Sun GlassFish Gibi Servislerin Tespiti

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Hızlı bir şekilde sistemlere sızmak için shell upload edilebilecek kritik web uygulamalarının tespiti.

Araç:

  • nmap

Adımlar:

  • Sık karşılaşılan Tomcat ve Jboss çalıştırılan portlar 80,8080,8081,8090,8091,9090,9091 gibi HTTP portlarıdır. Ayrıca Glassfish uygulamasıda ön tanımlı 4848 portunda çalıştırıldığından dolayı bu portlara yönelik nmap ile versiyon scan parametresi (-sV) ile birlikte tarama gerçekleştirilip ilgili portlarda varsa Jboss, Tomcat ve Glassfish uygulaması web panelden erişim sağlanıp shell upload edilebilir.
  • Açık portları bulmak için örnek komut:
nmap -n -v -sV -p 80,8080,8081,8090,8091,9090,9091,48484 -iL iplist.txt -sS --open

Kaynak:[değiştir]