톰캣 관리자 모드를 사용하기 위해서는 XML 파일 설정 후, 재실행 해줘야 한다.

$CATALINA_HOME/bin에서 shutdown.sh 실행 후, startup.sh 하면 된다.

공격자는 간단한 명령으로 공격 대상 원격 시스템의 rpc서비스 정보를 얻을 수 있고, rstatd데몬의 샐행 여부를 확인할 수 있다.

# rpcinfo -p abc.victim.com

다음은 rstatd 데몬이 실행되고 있을 경우, automountd 취약점 공격 프로그램을 이용하여 특정 명령어를 실행시킨후 루트로 접속하는 예이다.

amountdexp abc.victim.com victim "echo + + > /.rhosts" 0

○ rpc.statd

statd는 시스템 장애시 NFS에서 파일 복구를 위해 제공하는 lockd 프로그램을 지원하는 도구로 클라이언트와 서버의 상태를 모니터링 하는 rpc프로그램이다.

이 프로그램은 원격 클라이언트의 매개변수 크기를 체크하지 않아 버퍼오버플로우(Buffer Overflow)를 통해 루트 권한에서만 수행 가능한 임의의 명령어를 수행시킬 수 있다.