Icône du lab

Compromised 1

Pouvez-vous compromettre ce serveur Tomcat mal configuré ?

Moyen Mis à jour le 22 juin 2026 Accès Gratuit Solution (Pro)
Apache Tomcat Web Application Security WAR Deployment Default Credentials Privilege Escalation Linux Sudo Web Shells

Plongez dans un scénario réaliste de test d'intrusion d'application web mettant en scène Apache Tomcat. Ce serveur a été laissé avec des configurations par défaut dangereuses et des mauvaises configurations sudo qui pourraient mener à la compromission complète du système. Maîtrisez l'art de l'exploitation d'applications web, du déploiement de fichiers WAR et de l'escalade de privilèges Linux dans ce défi pratique.

2
Flags
400
XP
56%
Taux de Réussite

L'exploitation d'Apache Tomcat est un sujet critique en sécurité des applications web. Apache Tomcat est l'un des serveurs d'applications Java les plus largement déployés, alimentant des applications web d'entreprise dans tous les secteurs. Lorsque les instances Tomcat sont mal configurées - en particulier avec des identifiants par défaut ou faibles sur l'application Manager - les attaquants peuvent déployer des applications web malveillantes et obtenir l'exécution de code à distance sur le serveur.

Comprendre l'exploitation du Tomcat Manager

Le Tomcat Manager est une interface d'administration web qui permet aux utilisateurs autorisés de déployer, retirer et gérer les applications web (fichiers WAR). Dans de nombreux scénarios réels, les administrateurs laissent l'application Manager accessible avec des identifiants par défaut comme tomcat:tomcat ou d'autres combinaisons de mots de passe faibles. Une fois qu'un attaquant obtient l'accès au Manager, il peut téléverser un fichier WAR malveillant contenant un web shell ou un reverse shell, obtenant ainsi l'exécution de commandes sur le serveur cible avec les privilèges du processus Tomcat.

Attaques par déploiement de fichiers WAR

Les fichiers WAR (Web Application Resource) sont le format d'empaquetage standard pour les applications web Java. Les attaquants peuvent créer des fichiers WAR malveillants contenant des web shells JSP fournissant une exécution interactive de commandes via un navigateur web. Des outils comme msfvenom peuvent générer des payloads de reverse shell empaquetés sous forme de fichiers WAR, tandis que les shells JSP personnalisés offrent plus de flexibilité. Le processus de déploiement est simple - téléverser via l'interface Manager, et l'application malveillante devient immédiatement accessible sur le serveur.

Du web shell à l'accès root

Obtenir un web shell via Tomcat n'est généralement que le début d'un test d'intrusion. Le processus Tomcat s'exécute habituellement sous un utilisateur limité, les attaquants doivent donc énumérer le système à la recherche de vecteurs d'escalade de privilèges. Les chemins d'escalade courants incluent les permissions sudo mal configurées, les binaires SUID, les tâches cron modifiables et les exploits de noyau. Comprendre cette chaîne d'attaque complète - de la reconnaissance initiale et la découverte d'identifiants au déploiement de web shell jusqu'à l'escalade de privilèges Linux - est essentiel pour les professionnels de la sécurité menant des tests d'intrusion complets.

Ce que vous apprendrez

  • Comprendre l'architecture d'Apache Tomcat et les mauvaises configurations de sécurité courantes
  • Apprendre les techniques de reconnaissance d'applications web et de découverte d'identifiants
  • Pratiquer le déploiement de fichiers WAR pour l'exécution de code à distance
  • Développer des compétences en escalade de privilèges Linux par exploitation de mauvaises configurations sudo
  • Maîtriser la chaîne d'attaque complète de l'accès web à la compromission root
  • Reconnaître comment les identifiants par défaut créent des risques de sécurité critiques

Prérequis

Web application basics Basic Linux command line Understanding of web servers Familiarity with network scanning tools

Prêt à hacker ce lab ?

Créez un compte gratuit et pratiquez la cybersécurité.

Commencer - C'est gratuit
Commencez Votre Défi

Lancez votre machine dédiée pour commencer à hacker

~1-2 min de configuration
Serveur dédié
Instance privée
Puissance standard
Nouveau ? Voici comment faire
1
Cliquez sur "Start Lab" ci-dessus Vous obtiendrez votre propre machine avec une adresse IP
2
Explorez la cible Ouvrez l'IP dans votre navigateur et cherchez des vulnérabilités
3
Trouvez et soumettez les flags Les flags sont des textes secrets cachés dans le système - collez-les ci-dessous pour marquer des XP

Prêt à hacker ce lab?

Créez un compte gratuit pour démarrer votre propre serveur dédié, soumettre des flags et gagner des XP au classement.

Commencer à Hacker Gratuitement

Labs similaires

Labs qui partagent des compétences similaires

Hidden CMS Breach
Hidden CMS Breach
Medium 400 XP 144
Web Enumeration Web Security Authentication RCE
Pickle Jar
Pickle Jar
Medium 400 XP 96
Python Pickle Deserialization RCE Privilege Escalation
FortiPy
FortiPy
Hard 700 XP 76
Web Application Security SSTI Flask Security SSH Brute Force
Hack the Cookie : Attaque par Empoisonnement de Cookie
Hack the Cookie : Attaque par Empoisonnement de Cookie
Very Easy 50 XP 2768
Cookie Poisoning Session Tampering Base64 Encoding Privilege Escalation
13 000+ Hackers 100+ Labs & Cours Gratuit
Commencer Gratuitement