TOMCAT MANAGER

Tercera entrada del blog incluída en el Hacking Web Technologies!, en esta ocasión explotamos una máquina virtual con el servicio Axis2 vulnerable para posteriormente hacer de las nuestras en el panel de admministración de TOMCAT MANAGER.

Primeramente conseguimos las claves de acceso mediante un LFI al servicio de Axis2 y luego subimos una webshell creada con msfvenom, conectando via reverse para obtener acceso total al server. Más detalles en https://websecurityresearch.com/web-hacking/axis2-tomcat-manager.

Hasta aquí todo por ahora, espero que os guste la entrada! Un saludo!

Deja un comentario