[PENTEST] Prise de contrôle d’un serveur Tomcat

Aujourd’hui, nous allons voir comment prendre le contrôle d’une machine hébergeant un serveur Tomcat. Tomcat est un serveur d’applications Java beaucoup utilisé par les développeurs Web. Ce document fait suite à une situation vécue en environnement professionnel : un utilisateur avait installé un serveur Tomcat sur son poste mais n’avait pas configuré l’espace d’administration (mot de passe utilisé faible).

Nous allons voir comment :

– Découvrir le mot de passe de l’espace d’administration de Tomcat

– Uploader une backdoor sur le serveur afin d’obtenir un accès à distance

– Installer et configurer d’une backdoor afin de rendre celle-ci totalement furtive et invisible sur le système (rootkit)

 

Prise de controle a distance d’un serveur Tomcat

Visits: 147