TomcatCVE-2020-10487任意命令执行(msf反弹shell)

最新推荐文章于 2023-02-17 00:25:16 发布
最新推荐文章于 2023-02-17 00:25:16 发布
阅读量1k 收藏 1
点赞数
分类专栏: 中间件漏洞 文章标签: tomcat 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43665434/article/details/116805970
版权

TomcatCVE-2020-10487任意命令执行(msf反弹shell)


漏洞原理:传送门

Ghostcat本身是一个Local File Include/Read(本地文件包含/读)漏洞,而非任意文件上传/写漏洞。在Apache Tomcat的安全公告页中,Ghostcat被描述为“AJP Request Injection and potential Remote Code Execution”(AJP请求注入和潜在的远程代码执行)漏洞。Potential表明Ghostcat默认情况下并非RCE漏洞。

公告中进一步描述了RCE发生所需要的条件:web应用需要允许文件上传和允许将上传的文件存储到web应用中,或者攻击者可以获取web应用内容的控制权。融合了将文件看作JSP处理的场景可以实现RCE。

实验环境

主机角色IP
centos8漏洞靶机192.168.1.80
kalimsf生成木马并接收shell192.168.1.128
windows10攻击主机(执行poc)192.168.1.120

实验准备

POC地址:传送门

开启centos8主机,部署漏洞环境:

# 进入vulhub目录
cd /usr/sbin/vulhub/tomcat/CVE-2020-1938/
# 创建镜像
docker-compose build
# 启动镜像
docker-compose up -d
# 进入镜像
docker exec -it 镜像ID /bin/bash

尝试访问漏洞页面:

image-20210514200145023

漏洞环境搭建成功!


实验流程

开启kali主机,利用msfvenom生成jsp木马:

LHOST为kali的IP(也就是接收shell的主机)

LPORT为监听端口(也是木马的连接端口)

shell.txt为木马文件

如图所示,shell.txt木马文件生成完毕。

将shell.txt下载下来并传到漏洞靶机centos8中:

image-20210514193218511

将传到centos8的木马文件shell.txt复制到docker容器中:

image-20210514193428470

尝试访问木马文件:

image-20210514193518911

如图所示,可以访问到木马文件,说明文件上传成功。

回到kali,打开msfconsole工具:

image-20210514192628426

开启一个本地监听,等待shell反弹:

image-20210514192701457

在windows主机上执行POC:

image-20210514192540622

回到kali的msf:

image-20210514192813023

发现shell成功反弹!

0ak1ey
关注
专栏目录
CNVD-2020-10487复现(Apache Tomcat文件包含漏洞)
afei001
08-29 1418
目录 1.漏洞概述 2.影响范围 3.风险等级 4.漏洞复现 4.1.tomcat环境搭建 4.2.POC利用测试 5.POC分析 6.配合文件上传漏洞拿shell 7.修复建议 8.漏洞链接 1.漏洞概述 2020年2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷造成的。攻击者可构造恶意的请求包进行文件包含操作,...
Weblogic反序列化漏洞(CVE-2018-2628)实现反弹shell
Becktick的博客
04-25 2062
Weblogic反序列化漏洞(CVE-2018-2628)反弹shell 技术无罪,请勿用于恶意用途 转载请注明出处! 看见大部分复现教程都是弹计算器,创建文件夹,对于一些人来说不能满足需求,所以我准备做一个反弹shell的复现。 测试机:MacBook-Air 测试机IP:192.168.0.100 靶机IP:192.168.0.100:7001 环境: docker 工具:CVE-2018-2...
【web攻防】CVE-2020-10487 tomcat 文件包含漏洞 docker 复现学习
AAAAAAAAAAAA66的博客
03-11 1741
目录 前置知识: 具体原因 : docker 复现: POC 防御方法 前置知识: ajp13是一个二进制的TCP传输协议,相比HTTP这种纯文本的协议来说,效率和性能更高,也做了很多优化,但是,浏览器并不能直接支持AJP13协议,只支持HTTP协议,通过Apache的proxy_ajp模块进行反向代理,暴露成http协议给客户端访问。 说人话呢, 就是在这个ajp服务的8009端口,存在文件包含的缺陷,可以构造恶意请求包进行恶意文件包含操作进而读取受影响Tomcat服务器上的
Apache Tomcat AJP 文件包含漏洞复现(CVE-2020-10487
OKAY_TC的博客
02-22 1001
影响范围: tomcat 7:<7.0.100 tomcat 8: <7.5.51 tomcat 9: <9.0.31 利用条件: 1、漏洞版本范围内。 2、默认开启ajp服务。 漏洞复现: nmap扫描: //默认端口8009,经测试存在更改默认端口为80,7009,9009情况。 脚本利用: // -p指定端口 -f 目标文件路径 ...
Tomcat弱口令复现及利用(反弹shell)
weixin_45695535的博客
04-04 5785
整体过程欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编
GoAhead 远程命令执行漏洞(CVE-2017-17562)反弹shell
Aesthetic99的博客
03-22 6208
GoAhead 远程命令执行漏洞(CVE-2017-17562)反弹shell GoAhead是一个开源(商业许可)、简单、轻巧、功能强大、可以在多个平台运行的Web Server,多用于嵌入式系统、智能设备。其支持运行ASP、Javascript和标准的CGI程序,这个漏洞就出现在运行CGI程序的时候。 GoAhead在接收到请求后,将会从URL参数中取出键和值注册进CGI程序的环境变量,且只过滤了REMOTE_HOST和HTTP_AUTHORIZATION。我们能够控制环境变量,就有很多攻击方式。比如在
CVE-2020-15778漏洞复现 OpenSSH命令注入(环境搭建+命令执行+反弹shell
ch4nge
10-27 3119
CVE-2020-15778漏洞复现学习 作者:ch4nge 漏洞名称: OpenSSH 命令注入漏洞(CVE-2020-15778) 等级: 高危 类型:命令执行 影响版本: OpenSSH <= 8.3p1 利用难度:简单 漏洞介绍 漏洞公开披露2020年7月18日,openssh 8.3p1的SCP命令存在命令注入漏洞,攻击者可以利用此漏洞执行任意命令。 1. scp命令 简单来说就是A这里执行scp命令,将A电脑里的文件传输到B电脑(linux系统) 命令格式 scp [参数] [原路径] [
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
运行以下命令来更新这些库: - 对于Debian/Ubuntu系统: ``` sudo apt-get update sudo apt-get install -y libssl1.1 zlib1g ``` - 对于CentOS/RHEL系统: ``` sudo yum update sudo yum install openssl ...
CVE-2020-10977-Gitlab RCE 任意文件读取导致远程命令执行漏洞-环境搭建及完整复现-exp-图文详细笔记
weixin_43311457的博客
10-29 3171
Gitlab任意文件读取导致远程命令执行 漏洞环境搭建-Centos7 1.安装依赖软件 yum -y install policycoreutils openssh-server openssh-clients postfix 2.设置postfix开机自启,并启动,postfix支持gitlab发信功能(对漏洞环境应该不重要) systemctl enable postfix && systemctl start postfix 3.下载gitlab安装包,然后安装 官方下载: CE
msf反弹php shell,msf构造出shell反弹脚本
weixin_39669769的博客
03-22 812
Liunx下能够构造shell反弹脚本有很多常见的如bash,netcat、socat以及各种语言,当然今天主要内容是详细介绍msfvenom如何生成shell脚本。正文metasploit-framework介绍Metasploit项目是一个旨在提供安全漏洞信息计算机安全项目,可以协助安全工程师进行渗透测试(penetration testing)及入侵检测系统签名开发。Metasploit项目...
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
压缩包中含有详细的文档说明、操作指南以及所需要的附件。本作者亲自验证有效。如果有问题,请联系作者QQ。
tomcat8.5.51.tar.gz
03-04
Spring boot web项目关于Apache Tomcat存在文件包含漏洞(CVE-2020-1938)整改jar包
linux反弹shell 漏洞,利用wget漏洞(CVE-2014-4877)反弹shell
weixin_32306885的博客
05-17 651
28日,linux操作系统的wget被发现安全漏洞,当用户通过wget命令递归下载文件时,攻击者可通过构造恶意的符号链接文件触发该漏洞,从而在wget用户的系统中创建任意文件、目录或符号链接并设置访问权限。攻防实验室的小伙伴们在当天就对漏洞进行了分析验证。不久后国外的安全研究者已经能通过此漏洞反弹交互式的shell,利用的是linux的计划任务。Metasploit也更新了相应的模块,下面我们一起...
linux使用命令反弹msf
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-12 713
任选一个 payload 模块使用 ,这里我用。handler 会以后台的方式监听,更方便打开。如果在shell 状态 ,要先用。
Tomcat- AJP协议文件读取/命令执行漏洞(CVE-2020-1938 / CNVD-2020-10487
好好睡觉
02-17 4903
tomcat漏洞、幽灵猫漏洞、apache反向代理tomcat
CVE-2017-12635+12636 复现+反弹shell
weixin_45695535的博客
05-08 1503
整体过程漏洞描述一、复现过程环境复现cve-2017-12636反弹shellpython3 exp 反弹shell参考文章 漏洞描述 Apache CouchDB 是一个开源数据库,专注于易用性和成为” 完全拥抱 web 的数据库”。它是一个使用 JSON 作为存储格式,JavaScript 作为查询语言,MapReduce 和 HTTP 作为 API 的 NoSQL 数据库。应用广泛,如 BBC 用在其动态内容展示平台,Credit Suisse 用在其内部的商品部门的市场框架,Meebo,用在其社交
CVE-2010-2816 复现+反弹shell
weixin_45695535的博客
05-03 1896
整体过程漏洞描述一、复现过程环境复现1.解密2.根据js找到加密逻辑反弹shell1.一句话木马方式2.计划任务反弹shell参考文章 漏洞描述 Adobe ColdFusion 是美国 Adobe 公司的一款动态 Web 服务器产品,其运行的 CFML(ColdFusion Markup Language)是针对 Web 应用的一种程序设计语言。 Adobe ColdFusion 8、9 版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。 一、复现过程 环境 一台攻击机(kali-20
[CNVD-2020-10487/CVE-2020-1938]: Tomcat AJP协议漏洞
公众号shadow sock7
02-21 2194
环境搭建 下载存在漏洞版本8.5.50: https://archive.apache.org/dist/tomcat/tomcat-8/v8.5.50/bin/apache-tomcat-8.5.50.zip 查看默认conf/server.xml文件中开启了这个Connector。 启动一下。 调试 在IDEA中配合源码的8.5.50分支调试: git clone https://githu...
CVE-2018-8174漏洞获取shell复现
永远是少年
06-13 1158
今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2018-8174漏洞获取shell复现。 一、CVE-2018-8174漏洞简介 二、利用漏洞生成网页 三、效果检验
msf反弹shell
最新发布
07-28
此时,攻击者的机器就可以收到目标主机的session,在MSF中使用sessions命令即可查看当前收到的session,并使用session 1命令获取第一个session的会话,然后使用meterpreter模块中的shell命令即可实现反弹shell。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值