【网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程

最新推荐文章于 2024-06-12 16:47:09 发布
最新推荐文章于 2024-06-12 16:47:09 发布
阅读量1k 收藏 15
点赞数 21
分类专栏: 2024年程序员学习 文章标签: web安全 tomcat 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60607371/article/details/137429079
版权

1-2 受影响版本

Apache Tomcat 6
Apache Tomcat 7 < 7.0.100
Apache Tomcat 8 < 8.5.53
Apache Tomcat 9 < 9.0.31

二,靶场搭建

靶场:kali2023  192.168.1.160

攻击机器:kali2023 192.168.31.150

通过docker镜像搭建靶场,如果没有安装docker镜像,请参考下面这篇文章进项安装

docker及docker命令详解_ANii_Aini的博客-CSDN博客docker及docker命令详解;docker是一个软件,是一个运行与linux和windows上的软件,用于创建、管理和编排容器;docker平台就是一个软件集装箱化平台,是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,也可以实现虚拟化,并且容器之间不会有任何接口;外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传https://blog.csdn.net/m0_67844671/article/details/132872790

2- 1 拉去靶场镜像

docker pull duonghuuphuc/tomcat-8.5.32

2-2 启动镜像

docker run -d -p 8080:8080 -p 8009:8009 duonghuuphuc/tomcat-8.5.32

最低0.47元/天 解锁文章
m0_60607371
关注
  • 21
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali-渗透攻击tomcat服务:
m0_71171042的博客
05-30 401
kali-渗透攻击tomcat服务
kali Linux 使用Metasploit爆破Tomcat密码
2201_75509440的博客
06-30 570
Apache tomcat是世界上使用最广泛的java web应用服务器之一,绝大多数人都会使用tomcat的默认配置。默认配置中会有一个向外网开放的web应用管理器,管理员可以利用它在服务器中启动、停止、添加和删除应用。在本节中,将使用metasploit某个模块对tomcat管理界面实施密码暴力破解攻击以获得一个管理器的访问权限Apache Tomcat,通常简称为Tomcat,是一个开源的Java Servlet容器,也是一个用于在Java环境下运行Web应用程序的Web服务器。
CVE-2020-1938漏洞复现
weixin_44253823的博客
02-25 3788
漏洞简介:Tomcat默认开启AJP服务(8009端口),存在一处文件包含缺陷。攻击者可以通过构造的恶意请求包来进行文件包含操作,从而读取有漏洞Tomcat服务器上Web目录文件。 环境搭建:使用docker拉取,省心省力,哈哈哈。 docker search Tomcat-8.5.32 docker pull duonghuuphuc/tomcat-8.5.32 查看拉取的Tomcat镜像 d...
CVE漏洞复现-CVE-2023-32233 NetFilter权限提升
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-06 3094
Netfilter是Linux 内核中的网络数据包处理框架(iptables)通过各种规则和过滤器,基于数据包的来源、目标地址、协议类型、端口号等信息,控制网络流量和数据包的转发和处理具体,详情请见。
Nginx解析漏洞复现
小司机的奥拓
04-23 584
当然啦,这个配置文件默认其实是有.php的,这个肯定是有这样的需求。其实还有一个原因,那就是php主配置文件中的cgi.fix_pathinfo;选项,这里我们可以从下图看到这个选项是打开的:cgi.fix_pathinfo 是 PHP 主配置文件中的一个选项,用于处理 FastCGI 请求中的 PATHINFO 信息。PATHINFO 是在执行 CGI 程序时从 URL 中提取的附加路径信息,常用于通过 URL 传递参数。
网络安全CVE漏洞分析以及复现
Android_wxf的博客
04-21 1670
这个比 Shiro550、Shiro721 要增加一些东西,首先看 pom.xml 这个配置文件,因为漏洞是 shiro 1.0.0 版本的。Shiro 在路径控制的时候,未能对传入的 url 编码进行 decode 解码,导致攻击者可以绕过过滤器,访问被过滤的路径。的 bypass 方式也是合理的,可能一些其他特殊字符也是可以的,前提是对请求并不造成影响,像。继续往下走,判断 html 的目录与当前请求的目录是否相同,因为我们请求被拆分出来是。的匹配范围,这里之前我们设定的访问方式是。
CVE-2016-5734漏洞复现
qq_56426046的博客
09-11 458
在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞
CVE-2022-30190 漏洞复现
weixin_53884648的博客
11-10 5678
通过exp实现了对微软目前存在的office-word-2016的成功复现
Apache Tomcat任意文件读取漏洞和命令执行漏洞源码分析(CVE-2020-1938
午夜安全
03-27 2667
CVE-2020-1938(Tomcat源码漏洞分析) 环境准备 在分析Tomcat源码漏洞之前,我们先需要使用Idea配置Tomcat源码,请参考:https://blog.csdn.net/SouthWind0/article/details/105147406 漏洞分析 Tomcat在默认的conf/server.xml中配置了2个Connector,一个默认监听8080端口处理HT...
漏洞学习篇:CVE漏洞复现
dzqxwzoe的博客
02-04 1437
1、200份很多已经买不到的绝版电子书 2、30G安全大厂内部的视频资料 3、100份src文档 4、常见安全面试题 5、ctf大赛经典题目解析 6、全套工具包 7、应急响应笔记 8、网络安全学习路线。Apache HTTP Server 是 Apache 基础开放的流行的 HTTP 服务器。攻击者利用这个漏洞,可以读取到Apache服务器Web目录以外的其他文件,或者读取Web中的脚本源码,或者在开启cgi或cgid的服务器上执行任意命令。可以看见,apache是49版本的。这里用vulhub环境。
Kali学习 | 漏洞利用:4.7 渗透攻击Tomcat服务
qq_43233085的博客
01-11 1505
Kali学习 | 漏洞利用:4.7 渗透攻击Tomcat服务Tomcat介绍操作步骤 Tomcat介绍 Tomcat 服务器是一个免费的开放源代码的Web应用服务器。 它可以运行在Linux和Windows等多个平台上。由于其性能稳定、扩展性好和免费等特点深受广大用户的喜爱。 目前,互联网上绝大多数Java Web等应用都运行在Tomcat 服务器上。 Tomcat默认存在一个管理后台,默认的管理...
[中间件漏洞]tomcat漏洞复现
紫洋的博客
06-01 1161
Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数 由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代 码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。
漏洞实现 --- Vm2沙箱逃逸漏洞复现(CVE-2023-32314)
weixin_62443409的博客
09-13 4836
安装低版本npm是为了规避npm的内部审核机制(高版本npm会检查vm2安装包的安全性)CentOS7(Nodejs和vm@3.9.17)升级nodejs至高版本。
网络安全(补充)
最新发布
m0_62207482的博客
06-12 1292
虚拟专用网中可以采用隧道技术 IPSec的加密和认证过程中所使用的密钥由IKE机制来生成和分发 传输模式下的AH和ESP处理后的IP头部不变,而隧道模式下的AH和ESP处理后需要新封装一个新的IP头 SSL协议可分为两层,处于下层的是SSL记录 SSL握手协议,由三种协议组合而成,包含握手协议、密码规格变更协议及报警协议。其用途是在两个应用程序开始传送或接收数据前,为其提供服务器和客户端间相互认证的服务,并相互协商决定双方通信使用的加密算法及加密密钥 属于第二层隧道协议的是PPTP和L2TP,第二
Tomact_CVE-2020-1938漏洞复现
08-31
复现Tomact_CVE-2020-1938漏洞,可以按照以下步骤进行操作: 1. 下载POC:可以使用以下命令下载POC文件: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 2. 在攻击机上搭建环境:确保攻击机上已经安装了Tomcat服务器,并且版本在3.4.3以下,可以使用以下命令下载并安装Tomcat 3.4.3版本: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 3. 配置Tomcat服务器:在Tomcat安装目录下,找到server.xml文件,在<Connector>标签中添加以下内容: protocol="org.apache.coyote.ajp.AjpNio2Protocol" secretRequired="false" 4. 启动Tomcat服务器:在Tomcat安装目录下运行启动脚本,如./catalina.sh run 5. 复现漏洞:使用以下命令触发漏洞复现: python3 file_include.py -u http://目标IP:目标端口/ -p /WEB-INF/web.xml 以上步骤可以帮助你复现Tomact_CVE-2020-1938漏洞。请注意,在进行漏洞复现时务必遵守道德规范,并获得合法授权进行测试。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [CVE-2020-1938 漏洞复现](https://blog.csdn.net/weixin_48799157/article/details/124889366)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [CVE-2020-1938 Tomcat文件包含漏洞复现](https://blog.csdn.net/qq_49279082/article/details/129018726)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值