这个漏洞是今年2月份出现的,他的影响范围也是非常广的。
2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938),这个漏洞是由于Tomcat AJP协议存在缺陷而导致,而攻击者利用该漏洞通过构造特定参数,读取服务器webapp下的任意文件,若目标服务器存在文件上传功能,攻击者可以进一步实现远程代码执行。
漏洞复现步骤
1.docker启动环境
2.Python2 poc.py 172.18.0.2 -p 8009 -w manager -f /WEB-INF/web.xml
我们首先去启动vnlhub
然后启动docker
启动docker之后我们到vnlhub下面去
然后cd到tomcat
Ls查一下,vulhub已经给我们结成好了CVE-2020-1938这一个漏洞的环境,我们cd进去拖取一下这个环境就可以了。
这个时候我们在去本地浏览器上去访问一下,访问我们的虚拟机地址8080端口,然后我们进一步的去查看一下虚拟机的ip地址。
我们在去看一下端口是不是8080 cat README