【工具使用】CVE-2020-1938批量扫描工具

最新推荐文章于 2024-06-14 14:05:37 发布
最新推荐文章于 2024-06-14 14:05:37 发布
阅读量2.2k 收藏 2
点赞数
文章标签: mysql java 安全 linux
原文链接:https://mp.weixin.qq.com/s?__biz=MzI0MTY3ODQwNw==&mid=2247483735&idx=1&sn=051a5418c1d2e13f3b4d7851f7e4f253&chksm=e906a07fde712969510a3203d83b34055a166acf121a5974018878a38ac6fbf3b795e161342f&mpshare=1&scene=23&srcid=&sharer_sharetime=1584075194021&sharer_s
版权

【工具使用】CVE-2020-1938批量扫描工具

0x01前言

昨天刚发的复现文章,今天在github上一看就有批量工具了,索性今天写下工具的使用笔记。(工具并非本人所写,如有任何问题请联系作者,结尾有链接)

0x02工具使用

https://github.com/Kit4y/CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner

1.将目标地址放入ip.txt文本中。
在这里插入图片描述
2.使用threading-find-port-8009.py脚本扫描目标IP是否开放Ajp8009端口,会生成开放8009端口地址文件。

## **python threading-find-port-8009.py**

在这里插入图片描述
3.运行threading-CNVD-2020-10487-Tomcat-Ajp-lfi.py后会从8009.txt文件中读取目标地址,然后进行批量扫描,存在漏洞的地址会在vul.txt里。

python threading-CNVD-2020-10487-Tomcat-Ajp-lfi.py

在这里插入图片描述
在这里插入图片描述

4.src域名收集文件夹内有教育行业的资产和补天公益资产。

在这里插入图片描述
0x03法律法规

引用作者的一句话 本项目仅供学习,严禁用于非法操作

ps1:两个脚本的最后一行均为线程数-默认是20,可自行修改位于
threading-find-port-8009.py 67行,
threading-CNVD-2020-10487-Tomcat-Ajp-lfi.py 341行

thread_num=20

在这里插入图片描述

零客网络安全社区
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2020-1938漏洞复现
kinginone的博客
05-09 330
拥有漏的洞版本: Apache Tomcat 6 Apache Tomcat 7-7.0.100 Apache Tomcat 8-8.5.51 Apache Tomcat 9-9.0.31 本实验版本为Apache Tomcat/9.0.10,实验中使用的环境到相关官网下载 搭建实验环境 Java环境:java -version 下载安装包,进入到其目录下。 cd D:\apache-tomcat-9.0.10-windows-x64\apache-tomcat-9.0.10\bin 运行startup
CVE-2020-0976 快速扫描检测
Eric.zhong
03-14 729
文章目录源码程序概述信息影响范围检测工具解决方案 我不是程序猿,写程序只是学习 源码程序 https://github.com/ericzhong2010/GUI-Check-CVE-2020-0976 概述信息 Microsoft通过Microsoft Server Message Block 3.1.1(SMBv3)协议处理某些请求的方式意识到了一个远程执行代码漏洞。成功利用此漏洞的攻击者可以...
漏洞复现笔记(CVE-2020-1938
最新发布
weixin_72760965的博客
06-14 200
cve-2020-1938是一个出现在Apache-Tomcat-Ajp的文件包含漏洞,攻击者可以利用该漏洞读取包含Tomcat上所有的webapp目录下的任意文件,如:webapp配置文件或源代码。对于处在漏洞影响版本范围内的 Tomcat 而言,若其开启 AJP Connector 且攻击者能够访问 AJP Connector 服务端口的情况下,即存在被 Ghostcat 漏洞利用的风险。通过nmap扫出开放端口:8080,8009,并且8009端口的AJP协议是开启的。然后直接通过exp读取。
安全漏洞之web前端CVE漏洞扫描
wlz555的博客
01-30 2667
npm audit CVE CWE 安全扫描
CVE编号公开15分钟,黑客就会开始扫描
smellycat000的专栏
07-28 415
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Palo Alto 公司Unit 42 团队发布《事件响应报告》指出,系统管理员修复安全漏洞所拥有的时间要比之前想象得更少,威胁行动者会在CVE漏洞发布15分钟内开始扫描易受攻击的端点。报告指出,黑客一直不断地监控软件厂商通告版中出现的新漏洞,并借此对企业网络进行初始访问或实施远程代码执行。威胁行动者开始扫描漏洞的速度让...
Osmedeus:用于侦察和漏洞扫描的全自动安全工具
systemino的博客
06-15 542
什么是Osmedeus? Osmedeus允许您自动运行一系列令人敬畏的工具,以针对目标进行侦察和漏洞扫描。 如何使用 如果您不知道自己在做什么,只需输入以下命令或查看高级用法:中国菜刀 ./osmedeus.py -t example.com 安装 git clone https://github.com/j3ssie/Osmedeus cd Osmedeus ...
cve-check-tool, 原始自动CVE检查工具.zip
09-18
cve-check-tool, 原始自动CVE检查工具 cve-check-tool cve-check-tool,顾名思义,是一种检查已知( public ) 大小的工具工具将通过版本匹配识别Linux发行版中潜在的vunlnerable软件包。 如果可以能的话,它也会寻找(
weblogicCVE-2018-2628批量检测工具
05-08
weblogic-CVE-2018-2628-反序列化漏洞批量验证脚本。优化多线程检测。具备漏洞发现功能。
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938
大雪封山的时候
02-22 9007
2020 年 1 月 6 日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的 Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。目前,漏洞细节尚未公开,厂商已发布新版本完成漏洞修复。 一、漏洞情况分析 Tomcat 是 Apache 软件基...
漏洞扫描(漏洞库&漏洞扫描器)
weixin_63082823的博客
09-21 1301
是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。— 其运作效能能随着系统的资源而自行调整。BugTraq漏洞库(http://www.securityfocus.com/bid)中国计算机网络应急处理协调中心 (http://www.cert.org.cn)ICAT漏洞库(http://icat.nist.gov/icat.cfm)CERT/CC漏洞信息数据库 ( http://www.cert.org )
漏洞扫描介绍
2301_76161259的博客
04-10 300
漏洞:对系统安全性造成影响的缺陷漏洞与 Bug 并不等同,他们之间的关系基本可以描述为:大部分的 Bug 影响功能性,并不 涉及安全性,也就不构成漏洞;大部分的漏洞来源于 Bug,但并不是全部,它们之间只是有一个很大的交集漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。是渗透测试的一个步骤.
CVE监控工具
小丁长不胖
07-21 864
一:介绍 监控Github上的漏洞、红队等信息发送钉钉、邮箱、Telegram BOT、server酱,Telegram BOT时需要安装telegram bot需要的库: pip3 install python-telegram-bot 二:服务部署 步骤一:在海外云主机上运行一下命令拉取项目文件 git clone https://github.com/JustYoomoon/CVEAP.git 步骤二:进入项目文件进行配置(钉钉) ##########修改处1######## 钉钉 def dingd
CVE漏洞检索工具操作手册
weixin_44820552的博客
06-30 1148
这是一个用于查询组件CVE漏洞信息的Python脚本。它使用NIST NVD的RESTful API来获取CVE数据,并提供格式化的输出和导出到Excel功能。
MTK CVE-2020-0069 使用方式,以及Android端测试工具
OneT1me的博客
06-15 2022
本文章主要分两部分 1.漏洞说明 2.Android端测试应用和工具,用于测试机型是否受到影响 谷歌在2020年3月的Android安全公告中提到,新更新已经提供了CVE-2020-0069补丁来解决针对联发科芯片的一个严重安全漏洞。 这个漏洞是利用MTK平台上一个驱动产生的,可以以root用户运行命令。 https://www.xda-developers.com/mediatek-su-rootkit-exploit/原作者发布地址 我的csdn资源链接,https://downlo..
Apache Tomcat任意文件读取漏洞POC测试(CVE-2020-1938)
午夜安全
03-27 5215
CVE-2020-1938(POC测试) 1.背景 Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服...
CNVD-2020-10487(CVE-2020-1938)tomcat ajp 文件读取漏洞
热门推荐
Summer's blog
05-13 2万+
**# 漏洞简介    Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 影响范围 Apache Tomca...
[渗透]CVE-2020-1938/CNVD-2020-10487:Apache Tomcat AJP连接器远程执行代码漏洞
胖胖的ALEX
02-22 3347
受影响版本 Apache Tomcat 6 Apache Tomcat 7x <7.0.100 Apache Tomcat 8x <8.5.51 Apache Tomcat 9x <9.0.31 未受影响版本 Tomcat 7.0.0100 Tomcat 8.5.51 Tomcat 9.0.31 修复方案 临时禁用AJP协议端口,在conf/server.xm l配置文件中注...
工具】Nmap
尚未佩妥剑 转眼便江湖
12-02 7884
Nmap工具帮助说明 语法: nmap [扫描类型] [选项] [目标规范] 目标规范 可以传递主机名、IP地址、域名等。可以指定单个IP或IP段 eg:192.168.1.0/24、192.168.1.1,2,3-15 -iL &amp;amp;lt;filename&amp;amp;gt;:从文件中导入扫描目标 eg:nmap -iL ip.txt -iR &amp;amp;lt;num hosts&amp;amp;gt;:随机选择目标,参数指定N...
FreeBSD OPIE "__opiereadrec()" 单字节栈内存破坏漏洞
瞎几把学
07-07 870
FreeBSD OPIE "__opiereadrec()" 单字节栈内存破坏漏洞<br />漏洞编号:NIPC-2010-2044CVE编号:CVE-2010-1938漏洞类别:数值错误发布日期:2010-05-28 更新日期:2010-05-31 CVSS值:9.3严重级别:紧急利用范围:远程攻击复杂度:中认证级别:无认证机密性影响:完全完整性影响:完全可用性影响:完全漏洞描述:<br />FreeBSD6.4 至 8.1-PRERELEASE版本所使用的OPIE 2.4.1-test1 及
解读CVE-2020-1938 POC代码
01-11
根据提供的引用内容,我无法直接解读CVE-2020-1938 POC代码,因为引用中的内容只是代码的一部分,并没有提供完整的代码。但是,我可以给你一些关于CVE-2020-1938的背景信息和一般的解读方法。 CVE-2020-1938是一个Apache Tomcat服务器的漏洞,该漏洞允许攻击者执行远程代码执行攻击。该漏洞的POC代码可以用于验证服务器是否受到此漏洞的影响。 要解读CVE-2020-1938 POC代码,你可以按照以下步骤进行: 1. 阅读POC代码的说明文档或相关文档,了解POC代码的用途和工作原理。 2. 分析POC代码的结构和逻辑,理解代码中使用的函数和变量的含义。 3. 根据POC代码中的注释和代码逻辑,推测代码的执行流程和可能的漏洞利用方式。 4. 阅读POC代码中引用的其他代码或库的文档,了解它们的功能和用法。 5. 在安全环境下,使用合适的测试工具和技术,对目标服务器进行漏洞验证。 请注意,解读CVE-2020-1938 POC代码需要具备一定的安全知识和经验,并且在合法和合规的环境下进行。如果你不具备相关知识和经验,建议寻求专业人士的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值