Metasploit Framework’te bulunan ve Apache Tomcat sunucularındaki yönetim paneline (Manager Application) yetkisiz erişim sağlamak amacıyla kullanılan bir exploit modülüdür. Bu exploit, Tomcat Manager’ın yanlış yapılandırılmış veya varsayılan kimlik bilgileri ile korunmadığı durumlarda çalışır. Amaç, Tomcat Manager'a erişim sağlayarak sunucuya zararlı bir WAR (Web Application Archive) dosyası yüklemek ve uzaktan komut çalıştırma yetkisi elde etmektir.
Exploit'in Çalışma Mantığı:
Tomcat Manager’a Erişim: Tomcat Manager, Tomcat sunucularında yönetimsel işlevler sunan bir web uygulamasıdır. Bu panelde WAR dosyaları yüklenebilir, uygulamalar başlatılabilir ve durdurulabilir. Eğer Tomcat Manager paneline erişim sağlanabiliyorsa, bu exploit WAR dosyası yüklemek için kullanılır.
Kimlik Doğrulama: Tomcat Manager uygulaması genellikle kullanıcı adı ve parola ile korunur. Bu exploit, ya bilinen varsayılan kimlik bilgilerini ya da önceden elde edilmiş kimlik bilgilerini kullanarak giriş yapar. Ayrıca, zayıf parola veya parola kırma yöntemleriyle de bu bilgilere ulaşılabilir.
WAR Dosyası Yükleme: Başarılı bir kimlik doğrulama sonrasında, exploit zararlı bir WAR dosyası yükler. Bu dosya, sunucu üzerinde çalıştırıldığında saldırgana uzaktan kod çalıştırma yetkisi sağlar. Bu genellikle bir komut satırı veya ters bağlantı (reverse shell) açarak yapılır.
Komut İcra Etme: WAR dosyası yüklenip çalıştırıldığında, saldırgan artık sunucuda komut çalıştırabilir. Bu sayede sunucunun kontrolü ele geçirilir ve daha derin saldırılar yapılabilir.