hacktricks/network-services-pentesting/pentesting-web/tomcat/basic-tomcat-info.md

Basic Tomcat Info

htARTE (HackTricks AWS Red Team Expert)를 통해 제로부터 영웅이 될 때까지 AWS 해킹을 배우세요!

• 사이버 보안 회사에서 일하시나요? 회사가 HackTricks에 광고되길 원하시나요? 아니면 PEASS의 최신 버전에 액세스하거나 HackTricks를 PDF로 다운로드하길 원하시나요? 구독 요금제를 확인해보세요!
• PEASS Family를 발견해보세요, 저희의 독점 NFTs 컬렉션
• 공식 PEASS & HackTricks 스왹을 받아보세요
• 💬 Discord 그룹에 가입하거나 텔레그램 그룹에 가입하거나 트위터 🐦@carlospolopm을 팔로우하세요.
• 해킹 트릭을 공유하고 PR을 제출하여 hacktricks repo 및 hacktricks-cloud repo에 참여하세요.

Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}

---

root 권한으로 실행하지 않도록 주의

root로 Tomcat을 실행하지 않기 위한 매우 일반적인 구성은 포트 80/443에서 Apache 서버를 설정하고, 요청된 경로가 정규식과 일치하는 경우 요청이 다른 포트에서 실행 중인 Tomcat으로 전송되도록 하는 것입니다.

기본 구조

├── bin
├── conf
│   ├── catalina.policy
│   ├── catalina.properties
│   ├── context.xml
│   ├── tomcat-users.xml
│   ├── tomcat-users.xsd
│   └── web.xml
├── lib
├── logs
├── temp
├── webapps
│   ├── manager
│   │   ├── images
│   │   ├── META-INF
│   │   └── WEB-INF
|   |       └── web.xml
│   └── ROOT
│       └── WEB-INF
└── work
└── Catalina
└── localhost

• bin 폴더에는 Tomcat 서버를 시작하고 실행하는 데 필요한 스크립트 및 이진 파일이 저장됩니다.
• conf 폴더에는 Tomcat에서 사용하는 다양한 구성 파일이 저장됩니다.
• tomcat-users.xml 파일에는 사용자 자격 증명과 할당된 역할이 저장됩니다.
• lib 폴더에는 Tomcat의 올바른 작동에 필요한 다양한 JAR 파일이 저장됩니다.
• logs 및 temp 폴더에는 임시 로그 파일이 저장됩니다.
• webapps 폴더는 Tomcat의 기본 웹 루트이며 모든 애플리케이션을 호스팅합니다. work 폴더는 캐시 역할을 하며 런타임 중에 데이터를 저장하는 데 사용됩니다.

webapps 내의 각 폴더는 다음 구조를 가지고 있어야 합니다.

webapps/customapp
├── images
├── index.jsp
├── META-INF
│   └── context.xml
├── status.xsd
└── WEB-INF
├── jsp
|   └── admin.jsp
└── web.xml
└── lib
|    └── jdbc_drivers.jar
└── classes
└── AdminServlet.class

가운데 가장 중요한 파일은 WEB-INF/web.xml이며, 배포 서술자로 알려져 있습니다. 이 파일은 애플리케이션에서 사용되는 경로 및 이러한 경로를 처리하는 클래스에 대한 정보를 저장합니다.
애플리케이션에서 사용되는 모든 컴파일된 클래스는 WEB-INF/classes 폴더에 저장되어야 합니다. 이러한 클래스에는 중요한 비즈니스 로직과 민감한 정보가 포함될 수 있습니다. 이 파일들의 취약점은 웹사이트의 완전한 침해로 이어질 수 있습니다. lib 폴더에는 해당 애플리케이션에 필요한 라이브러리가 저장됩니다. jsp 폴더에는 Jakarta Server Pages (JSP)가 저장되어 있으며, 이전에는 JavaServer Pages로 알려져 있었으며, Apache 서버의 PHP 파일과 비교될 수 있습니다.

다음은 web.xml 파일의 예시입니다.

<?xml version="1.0" encoding="ISO-8859-1"?>

<!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd">

<web-app>
<servlet>
<servlet-name>AdminServlet</servlet-name>
<servlet-class>com.inlanefreight.api.AdminServlet</servlet-class>
</servlet>

<servlet-mapping>
<servlet-name>AdminServlet</servlet-name>
<url-pattern>/admin</url-pattern>
</servlet-mapping>
</web-app>

위의 web.xml 구성은 AdminServlet라는 새로운 서블릿을 정의하며, 이 서블릿은 com.inlanefreight.api.AdminServlet 클래스에 매핑됩니다. Java는 패키지 이름을 만들 때 점 표기법을 사용하며, 위에서 정의한 클래스의 디스크 경로는 다음과 같을 것입니다:

• classes/com/inlanefreight/api/AdminServlet.class

다음으로, /admin에 대한 요청을 AdminServlet로 매핑하는 새로운 서블릿 매핑이 생성됩니다. 이 구성은 /admin에 대한 모든 요청을 AdminServlet.class 클래스로 보내어 처리합니다. web.xml 설명자에는 많은 민감한 정보가 포함되어 있으며, 로컬 파일 포함 (LFI) 취약점을 활용할 때 확인해야 하는 중요한 파일입니다.

tomcat-users

tomcat-users.xml 파일은 /manager 및 host-manager 관리 페이지에 대한 액세스를 허용하거나 거부하는 데 사용됩니다.

<?xml version="1.0" encoding="UTF-8"?>

<SNIP>

<tomcat-users xmlns="http://tomcat.apache.org/xml"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
version="1.0">
<!--
By default, no user is included in the "manager-gui" role required
to operate the "/manager/html" web application.  If you wish to use this app,
you must define such a user - the username and password are arbitrary.

Built-in Tomcat manager roles:
- manager-gui    - allows access to the HTML GUI and the status pages
- manager-script - allows access to the HTTP API and the status pages
- manager-jmx    - allows access to the JMX proxy and the status pages
- manager-status - allows access to the status pages only

The users below are wrapped in a comment and are therefore ignored. If you
wish to configure one or more of these users for use with the manager web
application, do not forget to remove the <!.. ..> that surrounds them. You
will also need to set the passwords to something appropriate.
-->


<SNIP>

!-- user manager can access only manager section -->
<role rolename="manager-gui" />
<user username="tomcat" password="tomcat" roles="manager-gui" />

<!-- user admin can access manager and admin section both -->
<role rolename="admin-gui" />
<user username="admin" password="admin" roles="manager-gui,admin-gui" />


</tomcat-users>

파일은 manager-gui, manager-script, manager-jmx, 그리고 manager-status 역할 각각이 무엇에 액세스 권한을 제공하는지 보여줍니다. 이 예시에서는 tomcat 사용자가 암호 tomcat으로 manager-gui 역할을 가지고 있으며, 두 번째로 약한 암호 admin이 admin 사용자 계정에 설정되어 있습니다.

참고 자료

• https://academy.hackthebox.com/module/113/section/1090

Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}

htARTE (HackTricks AWS Red Team Expert)를 통해 제로부터 영웅이 되기까지 AWS 해킹을 배워보세요!

• 사이버 보안 회사에서 일하시나요? 귀하의 회사를 HackTricks에서 광고하고 싶으신가요? 또는 최신 PEASS 버전을 보거나 HackTricks를 PDF로 다운로드하고 싶으신가요? 구독 요금제를 확인하세요!
• The PEASS Family를 발견해보세요, 당사의 독점 NFT 컬렉션
• 공식 PEASS & HackTricks 스왹을 받아보세요
• 💬 Discord 그룹 또는 텔레그램 그룹에 가입하거나 Twitter 🐦@carlospolopm를 팔로우하세요.
• hacktricks repo 및 hacktricks-cloud repo에 PR을 제출하여 해킹 요령을 공유하세요.