apache tomcat漏洞扫描Apache JServ protocol service

最新推荐文章于 2024-06-03 15:39:32 发布
最新推荐文章于 2024-06-03 15:39:32 发布
阅读量6k 收藏 2
点赞数
分类专栏: 系统 tomcat javaee 文章标签: tomcat java jsp web springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oatmeal2015/article/details/93473324
版权
javaee 同时被 3 个专栏收录
25 篇文章 0 订阅
订阅专栏
系统
15 篇文章 0 订阅
订阅专栏
tomcat
9 篇文章 0 订阅
订阅专栏

将项目部署到tomcat上后,项目进行漏洞扫描后:提示这个错误:

Apache JServ protocol service

Classification

             Base Score: 0.0

                  - Access Vector: Network

                 - Access Complexity: Low

                 - Authentication: None

                - Confidentiality Impact: None

                - Integrity Impact: None

                - Availability Impact: None

CVSS

CWE CWE-16

Affected items Variation

Server 1

 

问题出在了Tomcat下 ,里面运行着tcp协议(The AJP service is running on TCP port 8009)、config下的server.xml,找到如下代码片段:

将这段代码进行注释!问题应该可以解决!但是具体对tomcat有什么影响,暂时还没有发现

oatmeal2015
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Tomcat JServ漏洞验证测试(CNVD-2020-10487 CVE-2020-1938)
afei001
03-07 795
目录 1.前言 2.漏洞成因 3.漏洞验证 4.漏洞修复 1.前言 之前在某学校做网站安全测试时,使用AWVS漏扫扫描到Apache Tomcat JServ漏洞。以此记录漏洞验证过程和修复方法。 afei 2.漏洞成因 该漏洞是由于Tomcat AJP协议存在缺陷造成的。Tomcat JServ对应的是8009端口。攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Apache Tomcat服务器上的Web目录文件。利用方式属于文件包...
Apache Jserv protocol
weixin_34050005的博客
06-05 350
该协议主要是以二进制的格式,而不是以文本的格式传输数据的。使用TCP和基于包的协议,增加了WEB服务器的性能。 mod_jk和mod_proxy就是基于AJP协议的。 mod_jk是一个AJP连接器,它常被用来web服务器和tomcat的集成,比如Apache或者IIS等。下载地址:http://tomcat.apache.org/download-connectors.cgi (1)进行解压...
tomcat系列漏洞利用
最新发布
2401_84488537的博客
06-03 1413
Tomcat 服务器是一个开源的轻量级Web应用服务器,在中小型系统和并发量小的场合下被普遍使用。主要组件:服务器Server,服务Service,连接器Connector、容器Container。连接器Connector和容器Container是Tomcat的核心。一个Container容器和一个或多个Connector组合在一起,加上其他一些支持的组件共同组成一个Service服务,有了Service服务便可以对外提供能力了。
tomcat漏洞扫描tomcat隐藏版本号,处理ajp漏洞
qq_35456400的博客
03-22 2488
1. tomcat漏洞 使用tomcat部署应用后,如果应用返回报错没有返回一个错误页面,会使用tomcat自定义的报错页面,这个页面有tomat版本号。可以根据这个版本号获取已经暴露出的漏洞,如ajp漏洞。可以根据版本号进行攻击,获取到tomcat应用webapps部署应用的文件夹下所有信息。所以需要隐藏版本号,并最好把已经暴露的漏洞修复。 2. 隐藏版本号 这里需要修改一个文件,把版本号删除 tomcat根目录下有lib文件夹,此文件夹下保存了tomcat使用的一些jar包,找到catalina.jar
这才是真正D.S.T内部用的(tomcat漏洞)扫描工具
07-01
这才是真正D.S.T内部用的(tomcat漏洞)扫描工具解压缩密码: vip2008
Apache Tomcat v8.5.13
12-01
10. **扩展性**: 通过添加第三方模块(如Apache JServ Protocol (AJP)支持、WebSocket支持等),Tomcat可以与其他服务器如Apache HTTP Server进行集成,以满足更复杂的需求。 总之,Apache Tomcat v8.5.13是一个...
Apache Tomcat v7.0.86
10-13
Tomcat不仅支持HTTP协议,还支持AJPApache Jserv Protocol),用于与Apache HTTP Server集成,实现更高效的Web服务。 **二、Tomcat v7.0.86 版本特性** 1. **稳定性与安全性**:v7.0.86版本修复了多个安全漏洞,...
Apache Tomcat v8.5.32
10-11
4. **连接器(Connector)**:Tomcat包含多个连接器,用于接受和处理不同类型的网络连接,如HTTP、AJPApache JServ Protocol)等。这些连接器是可配置的,以满足特定的需求,如SSL加密或负载均衡。 5. **部署和...
Apache-Tomcat从文件包含到RCE漏洞原理深入分析1
08-03
漏洞的关键在于Apache TomcatAJPApache Jserv Protocol)协议。AJP是一种二进制协议,设计用于Web服务器(如Apache)与Servlet容器(如Tomcat)之间的通信,以提高性能。在默认配置中,Tomcat会监听两个端口,一...
ApacheTomcat HTTP服务器
08-16
- **Connector组件**:负责与客户端通信,支持多种协议如HTTP、AJPApache JServ Protocol)。 - ** Coyote**:Tomcat的一个子项目,实现HTTP/1.1协议。 - **Jasper**:处理JSP编译为Java Servlet的过程。 3. *...
WEB Apache漏洞扫描
oyzl68的专栏
09-26 2533
修改 httpd.conf 文件 寻找以下文字(多处) Options IndexesFollowSymLinks 修改为 OptionsFollowSymLinks 若版本低可以修改为Options-Indexes FollowSymLinks
Tomcat漏洞详解
m0_64481831的博客
03-06 2456
Tomcat是一种轻量级的web服务器,主要负责运行jsp和Servlet具有任意文件写入漏洞:主要影响7.0-7.8左右,原因是因为配置不当问题(conf/web.xml文件的readonly参数定义为false),导致可以使用PUT方法进行任意文件上传。jsp绕过方法有斜杠绕过、空格绕过和::$DATA绕过(后两者都需要在Windows下)具有文件包含漏洞:主要影响6和8版本,7和9版本有少数;原因是因为AJP协议存在缺陷而导致攻击者可以构造任意参数来进行任意文件包含和读取文件。
如何使用ApacheTomcatScanner扫描Apache Tomcat服务器漏洞
顶峰
02-28 2503
1、支持使用多线程Worker搜索Apache Tomcat服务器;2、支持扫描多个目标:支持接收一个Windows域中的目标计算机列表,支持从文件按行读取目标,支持使用–t/–target选项读取单个目标(IP/DNS/CIDR);3、支持自定义即设置端口列表;4、支持测试/manager/html访问和默认凭证;5、支持使用–list-cves选项查看每个版本的CVE漏洞信息;1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。
网络安全工程师的职业前景如何?
yy1715713348的博客
01-25 366
相信这个问题应该是所有宝宝们最想了解的问题了吧“网络安全的前景如何?给各位宝宝们依次分点解答宝宝们先来看看各地给的“渗透测试工程师”的薪资情况(51job截图)可以看到,基本上在1-3年的工作经验的工程师,薪资在1.5w-2.5w左右,刚毕业无经验的在8-15k。且积累一定工作年限后,工资会有一个3-5倍的涨幅。有的宝宝们可能要问了,那这个行业会不会像程序猿一样,到35岁就要面临被替换,被迫转行的风险&#x。
Apache漏洞汇总:
我了解豹女就像农民伯伯了解大米
03-22 1万+
Apache HTTPD 换行解析漏洞(CVE-2017-15715): 访问ip:8080 上传1.php正常被拦截 查看hex:找到1.php后缀p后缀为70,0a0d为换行,因此在0d之前加入0a 右键0d:Insert byte 上传成功,访问http:ip:8080/%0a 获取后台权限: ...
Apache负载均衡+Tomcat集群 Connector port="8009" protocol="AJP/1.3"
热门推荐
guyatao13的专栏
06-18 1万+
APACHE 2.2.8+TOMCAT6.0.14配置负载均衡 目标: 使用 apachetomcat 配置一个可以应用的 web 网站,要达到以下要求: 1、  Apache 做为 HttpServer ,后面连接多个 tomcat 应用实例,并进行负载均衡。 2、  为系统设定 Session 超时时间,包括 Apachetomcat 3、  为系统屏蔽文件列表,
关于网站扫描到的几种漏洞及处理办法
Javaming_o_O的博客
05-20 1589
1.Apache JServ protocol service漏洞 问题出在Tomcat8009端口,错误的提示是8009端口上运行着tcp协议。 解决办法:只能是通过关闭8009端口来实现,但是关闭端口之后对Tomcat有影响,目前还没有找到好的解决办法。 2.HTML form without CSRF protection 问题出在表单提交没有保护,可以伪造一个表单进行提交。 解...
web扫描漏洞解决办法
dpp10683401的博客
03-25 1575
漏洞修改: 1. Apache JServ protocol service漏洞(服务器问题) 问题出在Tomcat8009端口,错误的提示是8009端口上运行着tcp协议。 解决办法:只能是通过关闭8009端口来实现,但是关闭端口之后对Tomcat有影响。 2、HTML form without CSRF protection 问题出在表单提交没有保护,可以伪造一个表单进行提交。 解决办法: 1、form表单:在拦截器初次访问页面或刷新页面时产生序列数,...
Apache Tomcat Ajp漏洞分析:从文件包含到RCE
AJPApache JServ Protocol)协议是一个通信协议,主要用于连接Web服务器(如Apache HTTP Server)和Servlet容器(如Tomcat),以便于它们之间的通信和数据交换。AJP协议的设计目的是提高性能,因为它允许Web服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值