启动vulhub环境
cd /vulhub-master/tomcat/CVE-2020-1938/
docker-compose up -d
环境启动后,访问http://your-ip:8080
一、漏洞描述
Tomcat是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。
即可查看tomcat默认页面,此时通过AJP协议的8009端口亦可访问Tomcat。
二、漏洞原理
tomcat默认的conf/server.xml中配置了2个Connector,一个为8080的对外提供的HTTP协议端口,另外一个就是默认的8009 AJP协议端口,两个端口默认均监听在外网ip。
三、影响版本
Apache Tomcat 6
Tomcat 7系列 <7