前言
我们安全工程师在日常的工作当中会遇到格式各样的,对系统服务枚举,还有对中间件和web登录界面的密码枚举,那么今天呢小编记录一下使用Metasploit对Tomcat进行一个简单的登录**。相信大家都已经安装了kali系统,所以我们就直接开始我们的教程吧。
启动Metasploit并配置
1.msfconsole启动metasploit
2.search搜索我们需要的模块
3.use调用auxiliary/scanner/http/tomcat_mgr_login
4.set配置RHOST和RPORT两个值即可,RHOST是目标主机IP RPORT是目标主机端口
5.运行run得到结果
补充注意项
1.tomcat账号必须有manager权限才有部署WAR的权限。
2.如果有需要更改字典的可以通过设定PASS_FILE和USER_FILE配置项的路径进行更改(通常情况默认就行了)。