Writeup du challenge TryHackMe TomGhost — exploitation de la vulnérabilité Ghostcat sur Apache Tomcat.

Reconnaissance

Nmap identifie Apache Tomcat sur le port 8080 avec le connecteur AJP exposé.

Exploitation — Ghostcat (CVE-2020-1938)

La vulnérabilité Ghostcat permet de lire des fichiers arbitraires via le connecteur AJP. Utilisation de ajpShooter pour extraire les credentials depuis le répertoire WEB-INF :

python ajpShooter.py http://target:8080 8009 /WEB-INF/web.xml read

Credentials SSH récupérés → accès au système.

Post-Exploitation

Des fichiers chiffrés PGP sont découverts sur le système. La clé PGP est crackée avec John the Ripper.

Élévation Root — sudo zip

Le fichier sudoers autorise l’exécution de zip en tant que root. Exploitation GTFOBins via une archive tar craftée pour obtenir un shell root.

PentestTryHackMeGhostcatApache Tomcat
← retour aux articles