CNVD-2020-10487 Tomcat AJP LFI Scanner:全面扫描Web应用漏洞的利器

最新推荐文章于 2024-09-14 14:46:22 发布
最新推荐文章于 2024-09-14 14:46:22 发布
阅读量471 收藏 4
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00018/article/details/137068288
版权

CNVD-2020-10487 Tomcat AJP LFI Scanner:全面扫描Web应用漏洞的利器

去发现同类优质开源项目:https://gitcode.com/

项目简介

是一个用于检测Apache Tomcat服务器上特定漏洞(CNVD-2020-10487)的工具。此漏洞可能导致本地文件包含(Local File Inclusion, LFI),使得攻击者能够读取或执行服务器上的任意文件,对系统安全构成严重威胁。

技术分析

该扫描器基于Python编写,利用了HTTP和AJP协议来探测目标服务器是否存在LFI漏洞。以下是其核心功能和技术点:

  1. 多线程扫描:通过并发请求,提高了扫描速度,以最短时间内完成大量目标的测试。
  2. 自定义payload:用户可以根据需要设置自己的payload,以检测不同类型的文件路径或命令执行。
  3. 智能错误处理:工具能够识别并忽略一些非致命性错误,如网络延迟、短暂的服务器宕机等,确保扫描过程的连续性。
  4. 结果记录:发现的易受攻击的URL会被保存在日志文件中,方便后期分析和修复。

应用场景

  • 对于网络安全专业人员,可以快速批量检查多个Tomcat服务器的安全状况,及时发现潜在风险。
  • 网站管理员和DevOps团队可以用它进行定期的内部安全审计,防止因未及时打补丁而导致的数据泄露。
  • 教育和研究目的:学习网络安全知识,理解LFI漏洞的工作原理及其影响。

特点

  • 开源免费:完全免费,源代码公开,用户可根据需要进行定制和改进。
  • 轻量级:依赖少,易于部署和使用。
  • 高效:多线程设计和智能错误处理机制保证了扫描效率。
  • 友好界面:命令行接口简单直观,只需输入目标地址即可开始扫描。

结语

CNVD-2020-10487 Tomcat AJP LFI Scanner是一个实用的工具,它可以帮助我们更好地保护Web应用免受LFI漏洞的危害。无论是专业人士还是普通用户,都能从中受益。为了您的网络安全,请务必定期扫描,并及时更新服务器软件,防范潜在威胁。

立即尝试 ,为您的在线资产增添一份安全保障!

去发现同类优质开源项目:https://gitcode.com/

张姿桃Erwin
关注
CNVD-2020-10487-Tomcat-Ajp-lfi
haha1314的博客
04-22 1348
#!/usr/bin/env python #CNVD-2020-10487 Tomcat-Ajp lfi #by ydhcui import struct # Some references: # https://tomcat.apache.org/connectors-doc/ajp/ajpv13a.html def pack_string(s): if s is None: ret...
CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner:CNVD-2020-10487 CVE-2020-1938,扫描仪工具
03-20
python2多线程扫描Tomcat-Ajp协议文件重新定义 刷src分狗的福利poc扩大 poc作者不是本人!!!! 操作 1,将需要扫描的域名/ ip放于ip.txt ip.txt中不需要加协议,某种 127.0.0.1 www.baidu.com www.google.com 2,python threading-find-port-8009.py 将会生成8009.txt,作用为扫描ip.txt中域名/ ip查找开放8009端口 3,python线程-CNVD-2020-10487-Tomcat-Ajp-lfi.py 从8009.txt中筛选出符合裂缝的网址,放置于vul.txt中最后vul.txt中存在的域名即为含有漏洞的域名亲测补天公益src有上百站点,教育src大概三百站点包含此突破 4,测试 拿到CNVD-2020-10487-Tomcat-Ajp-lfi.py测
探索CNVD-2020-10487Tomcat AJP LFI漏洞详解与利用实践
gitblog_00081的博客
04-12 728
探索CNVD-2020-10487Tomcat AJP LFI漏洞详解与利用实践 去发现同类优质开源项目:https://gitcode.com/ 项目简介 在上,我们发现了一个名为CNVD-2020-10487-Tomcat-Ajp-lfi的开源项目,由用户YDHCUI贡献。该项目主要针对的是中国国家信息安全漏洞库(CNVD)记录的2020年重大安全漏洞CNVD-2020-10487】,该漏...
TomcatScanPro 最新tomcat自动化漏洞扫描利用工具
nextlubricate的博客
09-09 851
最新tomcat自动化漏洞扫描利用工具,支持批量弱口令检测、后台部署war包getshell、CVE-2017-12615 文件上传、CVE-2020-1938/CNVD-2020-10487 文件包含
CNVD-2020-10487-Tomcat-Ajp-lfi_exp_
09-29
CNVD-2020-10487-Tomcat-Ajp-lfi
这才是真正D.S.T内部用的(tomcat漏洞)扫描工具
07-01
这才是真正D.S.T内部用的(tomcat漏洞)扫描工具解压缩密码: vip2008
Tomcat文件包含漏洞CNVD-2020-10487(简介/验证/利用/修复)
ATpiu的博客
02-22 6100
漏洞简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件(webapps目录)。 影响范围 Apache T...
CNVD-2020-10487-Tomcat-ajp-POC:CNVD-2020-10487(CVE-2020-1938),tomcat ajp文件读取长度poc
03-08
CNVD-2020-10487-Tomcat-Ajp-lfi-POC CNVD-2020-10487(CVE-2020-1938),tomcat ajp lfi poc注意:poc.py仅在python2.7上运行,不支持python 3+ 用法:pip install -r requirements.txt python poc.py -p 8009 -...
工具分享 | TomcatScanPro - 一款tomcat自动化漏洞扫描利用工具,一键getshell。
最新发布
IT软件汇
09-14 396
工具分享 | TomcatScanPro - 一款tomcat自动化漏洞扫描利用工具,一键getshell。
Tomcat弱口令扫描工具
07-18
Tomcat弱口令扫描工具,可自己写字典进行爆破。
tomcat扫描
10-13
tomcat 扫描 端口 其中包含演示内容
探索Apache Tomcat服务器漏洞利器:ApacheTomcatScanner
gitblog_00298的博客
08-12 459
探索Apache Tomcat服务器漏洞利器:ApacheTomcatScanner ApacheTomcatScannerA python script to scan for Apache Tomcat server vulnerabilities. 项目地址:https://gitcode.com/gh_mirrors/ap/ApacheTomcatScanner 在网络安全日益重要的...
【复现】CNVD-2020-10487-Tomcat-Ajp-lfi
qq_42188168的博客
02-29 2182
受影响版本 Apache Tomcat 6 Apache Tomcat 7x <7.0.100 Apache Tomcat 8x <8.5.51 Apache Tomcat 9x <9.0.31 未受影响版本 Tomcat 7.0.0100 Tomcat 8.5.51 Tomcat 9.0.31 一、环境搭建 docker search duonghuuphuc/tomcat-8...
CNVD-2020-10487Tomcat AJP漏洞
08-21 1328
CNVD-2020-10487Tomcat AJP漏洞 CNVD-2020-10487 漏洞版本,Tomcat AJP协议由于存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若服务器端同时存在文件上传功能,攻击者可进一步实现远程代码的执行。 影响版本: Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.3
tomcat漏洞利用工具
白昼小丑的博客
11-20 2238
弱口令爆破加上全路径:/manager或/host-manager。tomcat-pass-getshell 弱认证部署war包。CVE-2020-1938 Tomcat 文件读取/包含。CVE-2017-12615 PUT文件上传漏洞Tomcat 漏洞检测工具。
版本漏洞检测工具_刚刚,绿盟云针对Apache Tomcat文件包含漏洞的在线检测正式上线...
weixin_32019361的博客
01-18 1791
2月20日,国家信息安全漏洞共享平台(CNVD)发布了一则关于Apache Tomcat存在文件包含漏洞的安全公告(CNVD-2020-10487,对应CVE-2020-1938)。绿盟科技安全研究团队第一时间对此次漏洞进行研究,并紧急上线了在线检测工具。您可以登陆绿盟云https://cloud.nsfocus.com,进入“漏洞威胁-紧急漏洞”,按要求输入待检测的站点信息,点击“立即检测”即可...
如何使用ApacheTomcatScanner扫描Apache Tomcat服务器漏洞
顶峰
02-28 2669
1、支持使用多线程Worker搜索Apache Tomcat服务器;2、支持扫描多个目标:支持接收一个Windows域中的目标计算机列表,支持从文件按行读取目标,支持使用–t/–target选项读取单个目标(IP/DNS/CIDR);3、支持自定义即设置端口列表;4、支持测试/manager/html访问和默认凭证;5、支持使用–list-cves选项查看每个版本的CVE漏洞信息;1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。
cnvd-2020-10487-tomcat-ajp-lfi
10-21
cnvd-2020-10487-tomcat-ajp-lfi是一种利用Tomcat中Apache JServ协议(AJP)的本地文件包含(LFI漏洞。该漏洞允许攻击者在服务器上执行任意的文件读取和执行操作,从而可能导致敏感信息泄露、甚至服务器完全受控。 攻击者可以通过将恶意的AJP请求发送到Tomcat服务器的8009端口来利用该漏洞。这些请求可以指定要读取的文件路径。由于Tomcat默认配置下AJP协议启用且未进行适当的安全限制,攻击者可以通过这个漏洞读取和执行服务器上的任意文件。 为了防止受到cnvd-2020-10487-tomcat-ajp-lfi漏洞的攻击,可以采取以下措施: 1. 禁用或限制AJPS协议的使用:可以通过修改Tomcat的配置文件来禁用或限制AJPS协议的使用。将AJP协议暴露在公共网络上可能会使服务器容易受到攻击。 2. 更新Tomcat版本:及时安装Tomcat的安全更新和补丁,以保持服务器的安全性和稳定性。 3. 配置Tomcat访问控制:通过配置Tomcat的访问控制策略,限制外部访问与敏感文件相关的路径。 4. 使用防火墙和入侵检测系统(IDS):配置防火墙和IDS以监控和检测异常的网络活动,并及时阻止和警示可疑的AJP请求。 5. 最小权限原则:确保服务器上的所有账户和进程都具有最小权限。这样,即使攻击者成功利用了漏洞,也能够最大限度地减小攻击的影响范围。 综上所述,cnvd-2020-10487-tomcat-ajp-lfi是一种危险的漏洞,但通过采取适当的防护措施,我们可以提高服务器的安全性,避免受到该漏洞的攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张姿桃Erwin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值