nmap 扫描目标主机
发现tomcat开放了8009 ajp13端口
利用现有EXP进行读取:
1、在服务器 /usr/local/tomcat/apache-tomcat-8.5.32/webapps/ROOT目录下创建一个测试实例 test.txt
内容为:AAAAAAAAAAAAAAAA
2、在攻击机上运行EXP
读取 WEB-INF/web.xml 配置信息
影响版本范围
- Apache Tomcat 6
- Apache Tomcat 7 < 7.0.100
- Apache Tomcat 8 < 8.5.51
- Apache Tomcat 9 < 9.0.31
修改方案
1、临时禁用AJP协议端口,在conf/server.xm l配置文件中注释掉<Connector port="8009" protocol="AJP/1.3"redirectPort="8443" />
2、配置ajp配置中的secretRequired跟secret属性来限制认证
资源
apache-tomcat历史版本下载
相关EXP
https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi
https://github.com/0nise/CVE-2020-1938
https://github.com/xindongzhuaizhuai/CVE-2020-1938