AJP13漏洞利用

最新推荐文章于 2024-05-04 21:00:00 发布
最新推荐文章于 2024-05-04 21:00:00 发布
阅读量1.6w 收藏 7
点赞数 1
分类专栏: 性能测试 移动测试 安全测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itest_2016/article/details/78408453
版权

前言

平时学习过程中使用nmap扫描目标服务器或者C段的时候经常会发现8009端口的AJP13服务,一直没有很在意这个服务是干嘛的。直到遇见一个服务器没有开放其他多余的端口情况下迫不得已要弄清楚,开放的这个服务是干什么的,MSF下的脚本又使用不方便功能单一,所以就有了这个文章。


AJP13服务简介

AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。(来自百度百科)


本地环境搭建

首先我们要在本地搭建一个tomcatApache的一个环境来运行mod_jk插件,这里我选择的是WATMServer当然大家在做实验的时候也可以选择自己顺手的环境,下面我们就开始演示环境的配置和连接一个AJP13服务端口。


首先,在Apache安装目录下找到conf/httpd.conf文件,以文本编辑器打开。去掉以下文本前的注释符(#)以便让Apache在启动时自动加载代理(proxy)模块。


LoadModule proxy_module modules/mod_proxy.so

LoadModule proxy_ajp_module modules/mod_proxy_ajp.so

LoadModule proxy_balancer_module modules/mod_proxy_balancer.so

LoadModule proxy_connect_module modules/mod_proxy_connect.so    

LoadModule proxy_ftp_module modules/mod_proxy_ftp.so    

LoadModule proxy_http_module modules/mod_proxy_http.so   


向下拉动文档找到节点,在DirectoryIndex index.html后加上index.jsp,这一步只是为了待会配置完tomcat后能看到小猫首页,可以不做。


继续下拉文档找到Include conf/extra/httpd-vhosts.conf,去掉前面的注释符。

用文本编辑器打开conf/extra/httpd-vhosts.conf,配置虚拟站点,在最下面加上


<VirtualHost *:80>    

     ServerAdmin 2324@qq.com   

      ServerName 127.0.0.1   

      ServerAlias localhost    

     ProxyPass / balancer://cluster/ stickysession=jsessionid nofailover=On    

     ProxyPassReverse /balancer://cluster/    

     ErrorLog "logs/lbtest-error.log"   

    CustomLog "logs/lbtest-access.log" common   

  </VirtualHost>


这里balancer://是告诉Apache需要进行负载均衡的代理,后面的cluster是集群名,可以随意取,两个日志引擎 ErrorLog负责记录错误,CustomLog负责记录所有的http访问以及返回状态,日志名可以自己取,笔者取为lbtesthttpd- vhosts.conf配置完毕,回到httpd.conf,在文档最下面加上

 

 ProxyRequests Off     

<proxy balancer://cluster>     

        BalancerMember ajp://【目标IP地址】:8009 loadfactor=1 route=jvm1   

        BalancerMember ajp://【目标IP地址】:9009 loadfactor=1 route=jvm2   

</proxy>


一番设置会后,重启Apachetomcat服务后链接本地成功的截图如下,根据不同的服务器配置不一样,开放的WEB服务可能也不一样,所以在常见WEB服务都关闭的情况下,还是值得花时间尝试连接ajp一下的。




利用实例

首先我们使用NMAP找到了一台开放了ajp13服务的一台服务器:





我们在本地环境里面配置好配置文件进行连接:



然后我们顺利的通过本地jk协议转换插件连接上了远程的ajp13服务:




我们通过弱口令登录了后台并且通过部署war包获得了一个webshell(别问我怎么知道账号密码的):





看一下本地和远程的IP端口链接:




最后大家看明白了没有呢?喜欢安全的朋友或没有看明白的可以留言哦。







itest_2016
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
AJP及CSRF漏洞描述及处理方案
10-20
Apache JServ协议(AJP)是一种二进制协议,可以将来自Web服务器的入站请求代理到 位于Web服务器后面的应用程序服务器。不建议在互联网上公开使用AJP服务。 如果AJP配置错误,可能会允许攻击者访问内部资源。
ajp13 tomcat 和iis整合
01-06
超智能的tomcat和iis整合工具
Tomcat AJP 文件包含漏洞(CVE-2020-1938)
m0_61506558的博客
11-20 7721
1.漏洞简介1.漏洞简介2020年2月20日,公开CNVD 的漏洞公告中发现 Apache Tomcat文件包含漏洞(CVE-2020-1938)。是Apache开源组织开发的用于处理HTTP服务的项目。Apache Tomcat 服务器中被发现存在文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件。该漏洞是一个单独的文件包含漏洞,依赖于Tomcat的AJP(定向包协议)。AJP自身存在一定缺陷,导致存在可控参数。
AJP13漏洞
u010563350的博客
02-06 4325
1.AJP13漏洞。 介绍: 多人发送多个请求,tomcat复用一个TCP链接。 通常情况下,这个链接会随着你什么事都不做而断开--发送FIN。 然后你可以通过ip:端口/manager访问8009端口,用密码登录。-(我试过了,密码纯数字的不能登录) 等到GUI后台就像这样: 2.如何利用? 登到后台要上传war包。war包和jar包是什么? war包是动态web资源...
【vulhub靶场】Tomcat中间件漏洞复现
最新发布
M372109150的博客
05-04 1479
本文主要是对tomcat中间件相关漏洞的复现,包括Tomcat AJP 任意文件读取/包含漏洞 (CVE-2020-1938)、Tomcat 任意文件写入漏洞 (CVE-2017-12615)以及Tomcat 弱密码和后端 Getshell 漏洞。
CVE-2020-1938(apache tomcat AJP漏洞)漏洞复现
初学者L_言的博客
02-21 1151
nmap 扫描目标主机 发现tomcat开放了8009 ajp13端口 利用现有EXP进行读取: 1、在服务器 /usr/local/tomcat/apache-tomcat-8.5.32/webapps/ROOT目录下创建一个测试实例 test.txt 内容为:AAAAAAAAAAAAAAAA 2、在攻击机上运行EXP 读取 WEB-INF/web.xml 配置信息 影响版本范围 Ap...
AJP13 协议
wjp553650958的专栏
03-31 670
关键字: 协议AJP协议 AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请
【web攻防】CVE-2020-10487 tomcat 文件包含漏洞 docker 复现学习
AAAAAAAAAAAA66的博客
03-11 1680
目录 前置知识: 具体原因 : docker 复现: POC 防御方法 前置知识: ajp13是一个二进制的TCP传输协议,相比HTTP这种纯文本的协议来说,效率和性能更高,也做了很多优化,但是,浏览器并不能直接支持AJP13协议,只支持HTTP协议,通过Apache的proxy_ajp模块进行反向代理,暴露成http协议给客户端访问。 说人话呢, 就是在这个ajp服务的8009端口,存在文件包含的缺陷,可以构造恶意请求包进行恶意文件包含操作进而读取受影响Tomcat服务器上的
未授权访问漏洞原理以及修复方法
it知识分享 free for nothing..
12-20 3030
未授权访问漏洞 原理以及修复方法
关于Tomcat的AJP端口禁用.docx
04-08
安全加固Tomca漏洞,禁用AJP接口。
AJP for Nginx
01-10
Nginx插件,增加对ajp协议的支持,提高效率,已经使用Tomcat 6通过测试。
ajp各参数含义
02-15
AJP (Apache JServ Protocol) 是一种用于Web服务器与Servlet容器之间通信的协议,主要由Apache Tomcat等Java应用服务器使用。...理解并适当调整这些参数可以显著影响Web服务器的响应速度和资源利用率。
springboot2对应tomcat的AJP漏洞
zzhongcy的专栏
03-02 4049
背景 2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的ApacheTomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。目前,漏洞细节尚未公开,厂商已发布新版本完成漏洞修复。 具体公告:https://www.cnvd.org.cn/web...
Aapache Tomcat AJP 文件包含漏洞-(CVE-2020-1938/CNVD-2020-10487)
tamchikit的博客
01-04 957
Aapache Tomcat AJP 文件包含漏洞-(CVE-2020-1938/CNVD-2020-10487)
worker ajp13属性详解
持续疯长,往天那边去
05-31 346
apache tomcat connector的网站老打不开,看不了官方的解释,以下应该是中文的翻译,摘自网上: 下表描述了ajp13worker接受的属性: host: 侦听ajp13请求的Tomcat worker主机。 port: Tomcat worker主机的侦听端口。 lbfactor: 当此Tomcat worker被用于一个负载平衡worker使用时,...
CVE-2020-1938 幽灵猫( GhostCat ) Tomcat-Ajp协议 任意文件读取/JSP文件包含漏洞分析
会下雪的晴天
05-20 1647
title: CVE-2020-1938 幽灵猫( GhostCat ) Tomcat-Ajp协议 任意文件读取/JSP文件包含漏洞分析 date: 2021-05-19 01:07:08 categories: 代码审计 前言 你需要了解ajp的基本概念 AJP协议是定向包(面向包)协议,采用二进制形式代替文本形式,以提高性能。可以说是http协议的二进制版本,正因如此浏览器不能直接与ajp通信,需要一些工具才行,后面已经放出。 Tomcat通常有两个Connector HTTP Connecto.
常见端口及漏洞
qq_44029310的博客
07-10 3037
整理记录下常见端口及漏洞,以便查找
Tomcat Port8009与AJP13协议
风声水起
09-06 3011
Tomcat最主要的功能是提供Servlet/JSP容器,尽管它也可以作为独立的Java Web服务器,它在对静态资源(如HTML文件或图像文件)的处理速度,以及提供的Web服务器管理功能方面都不如其他专业的HTTP服务器,如IIS和Apache服务器。      因此在实际应用中,常常把Tomcat与其他HTTP服务器集成。对于不支持Servlet/JSP的HTTP服务器,可以通过Tomca
ajp13默认密码
05-28
默认情况下,AJP13协议没有设置密码。但是,为了增加安全性,您可以通过在Tomcat的server.xml文件中配置AJP13连接器来设置密码。具体来说,您可以在<Connector>标记中添加以下属性: ``` <Connector port="8009" protocol="AJP/1.3" secretRequired="true" secret="yourpassword" /> ``` 在上面的示例中,您需要将"yourpassword"替换为您想要设置的密码。请注意,此设置需要与您在Web服务器(如Apache)中使用的AJP模块的配置相匹配。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值