Ghostcat Tomcat Ajp漏洞复现(CVE-2020-1938)

最新推荐文章于 2024-09-07 22:56:04 发布
最新推荐文章于 2024-09-07 22:56:04 发布
阅读量223 收藏 1
点赞数
分类专栏: java 文章标签: tomcat java servlet 运维 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54850467/article/details/126662836
版权

Team:重生信安

漏洞简介

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。
由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。
https://cve.mitre.org/cgi-bin/cvename.cginame=2020-1938

影响范围

Apache Tomcat 6
Apache Tomcat 7 < 7.0.100
Apache Tomcat 8 < 8.5.51
Apache Tomcat 9 < 9.0.31

环境搭建

下载镜像

在这里插入图片描述
在这里插入图片描述

启动镜像

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

漏洞复现

写入一个文件验证文件读取漏洞

在这里插入图片描述

在这里插入图片描述

读取文件

在这里插入图片描述
在这里插入图片描述

读取其他配置文件

在这里插入图片描述

EXP收集

  1. https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi
  2. https://github.com/0nise/CVE-2020-1938
  3. https://github.com/xindongzhuaizhuai/CVE-2020-1938
m0_54850467
关注
专栏目录
Apache-Tomcat-Ajp文件读取漏洞(CVE-2020-1938、CNVD-2020-10487)
做自己喜欢的事,并将其发挥到极致!
12-03 4397
0x01 漏洞概述 2020年1月6日,国家信息安全漏洞共享平台(CNVD) 发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。 该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。利用方式属于文件包含漏洞。 由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行
CVE-2020-1938 Apache-Tomcat-Ajp (幽灵猫)文件包含漏洞复现
凝聚力安全团队
11-15 5014
目录漏洞描述影响版本漏洞环境搭建漏洞利用任意文件读取本地包含命令执行,测试ping dnslog反弹shell漏洞加固参考文章 漏洞描述   该漏洞使攻击者可以读取任何webapps文件(例如webapp配置文件,源代码等)或包括一个文件来远程执行代码。由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 影响版本 Apache Tomcat 6 Apache Tomcat 7 &lt
CVE-2020-1938 Tomcat AJP漏洞复现
m0_56642842的博客
08-27 508
0x00 简介 Tomcat在server.xml中配置有HTTP连接器和AJP连接器,AJP连接器可以通过AJP协议与另一个web容器进行交互。AJP协议是定向包协议,其使用端口为8009端口,为提高性能,AJP协议采用二进制形势代替文本形势。 0x01漏洞简介 在2020年2月20日,CNVD发布了漏洞公告。该漏洞Tomcat AJP协议存在缺陷而导致,攻击者可以通过构造特定的参数,读取tomcat的webapps/ROOT目录下的任意文件。同时,若该服务器存在文件上传功能,攻击者还可以进一步实现远程
Tomcat Ajp文件读取漏洞复现CVE-2020-1938
drhrht的博客
04-10 1527
漏洞简介 由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 https://cve.mitre.org/cgi-bin/cvename.cginame=2020-1938 影响范围 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 环境搭建
Apache Tomcat文件包含漏洞复现(详细教程)
weixin_60838266的博客
07-18 2472
TomcatApache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。
0x05 tomcat AJP文件包含漏洞CVE-2020-1938复现(脚本最终没有验证成功)
最新发布
weixin_43263566的博客
09-07 492
首先你可以编写个搜索fofa的脚本,用来收集目标ip。这个脚本就在上面的poc脚本的基础上进行编写。到github上面下载poc脚本进行验证。尝试读取 webapp 目录下的文件。
Tomcat Ajp(CVE-2020-1938) 漏洞复现与修复
u011975363的专栏
03-04 8618
前言 2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。 本文参考链接 漏洞复现 使用docker ...
CVE-2020-1938
sechelper的博客
12-07 1079
CVE-2020-1938漏洞复现
CVE-2020-1938:CVE-2020-1938
03-20
CVE-2020-1938 工具仅用于安全研究以及内部自查,禁止使用工具发起非法攻击,造成的后果由用户负责 通过测试研究发现,该突破危害及其严重,涉及非常广泛,如果发现建议立即进行修复 apache-tomcat-8.5.32.zip测试tomcat 验证工具-1(有BUG): 任意文件读取 java -jar 1.jar com.threedr3am.bug.tomcat.ajp.FileRead 127.0.0.1 8009 file /index.jsp 文件包含 java -jar 1.jar com.threedr3am.bug.tomcat.ajp.FileRead 127.0.0.1 8009 jsp /index.jsp 打包方式:在目录tomcat / ajp-bug执行mvn clean compile assembly:assembly 来源: : 验证工具-2
CVE-2020-1938.zip
04-15
CVE-2020-1938 AJP 文件包含利用脚本,可读取网站文件源代码,满足相应条件可以任意命令执行,反弹shell
Aapache Tomcat AJP 文件包含漏洞CVE-2020-1938
weixin_45653478的博客
05-10 783
CVE-2020-1938Apache Tomcat 中的一个严重安全漏洞,该漏洞涉及到 TomcatAJPApache JServ Protocol)连接器。由于 AJP 协议在处理请求时存在缺陷,攻击者可以利用此漏洞读取服务器上的任意文件,甚至可能进一步实现远程代码执行。
CVE-2020-1938 Aapache Tomcat AJP 文件包含漏洞复现
干铮的博客
08-14 564
启动vulhub环境 cd /vulhub-master/tomcat/CVE-2020-1938/ docker-compose up -d vulhub安装、环境配置 环境启动后,访问http://your-ip:8080 一、漏洞描述 TomcatApache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录...
Tomcat文件读取&文件包含漏洞CVE-2020-1938
黑白的博客
06-20 5591
好好学习,天天向上。
【网络安全---漏洞复现Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细)
热门推荐
m0_67844671的博客
09-12 1万+
Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细);Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。AJPApache JServ Protocol)是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。WEB服务器通过 TCP连接
cve-2020-1938
10-18
这是一个Apache Tomcat服务器上的漏洞,也称为Ghostcat漏洞。攻击者可以利用此漏洞读取服务器上的敏感文件,包括web.xml等配置文件。该漏洞影响Tomcat 6.x、7.x、8.x和9.x版本。 需要注意的是,该漏洞只能在AJP协议下利用,而且攻击者必须能够访问AJP协议端口(默认为8009)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值