【vulhub】Aapache Tomcat AJP 文件包含漏洞(CVE-2020-1938)

最新推荐文章于 2024-03-01 18:22:37 发布
最新推荐文章于 2024-03-01 18:22:37 发布
阅读量788 收藏 1
点赞数
分类专栏: vulhub 文章标签: tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/115760477
版权

0x00简介

Java 是目前 Web 开发中最主流的编程语言,而 Tomcat 是当前最流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。

Ghostcat(幽灵猫) 是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。

0x01 漏洞概述

日前,长亭科技安全研究人员全球首次发现了一个存在于流行服务器 Tomcat 中的文件读取/包含漏洞,并第一时间提交厂商修复。

2月14日,Apache Tomcat 官方发布安全更新版本,修复漏洞。2月20日,国家信息安全漏洞共享平台(CNVD)发布安全公告,该漏洞综合评级为高危,漏洞编号为CNVD-2020-10487,CVE 编号 CVE-2020-1938。

漏洞影响范围包括

Apache Tomcat 6
Apache Tomcat 7 < 7.0.100
Apache Tomcat 8 < 8.5.51
Apache Tomcat 9 < 9.0.31

漏洞环境

启动环境

docker-compose up -d

在这里插入图片描述

0x03 漏洞利用

该漏洞从昨天爆出之后,在众多平台上已经有了验证代码,如下

https://github.com/0nise/CVE-2020-1938
https://github.com/nibiwodong/CNVD-2020-10487-Tomcat-ajp-POC
https://github.com/Kit4y/CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner
https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi/

使用其中任意一个POC文件进行验证,读取WEB-INF/web.xml文件

python CNVD-2020-10487-Tomcat-Ajp-lfi.py 192.168.100.23 -p 8009 -f WEB-INF/web.xml

在这里插入图片描述
参考文章
https://cloud.tencent.com/developer/article/1590029
http://blog.nsfocus.net/cve-2020-1938/
https://github.com/vulhub/vulhub/blob/master/tomcat/CVE-2020-1938/README.zh-cn.md

樱浅沐冰
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2020-1938
sechelper的博客
12-07 1067
CVE-2020-1938漏洞复现
Apache Tomcat CVE-2020-1938 漏洞
热门推荐
weixin_51194266的博客
06-21 1万+
所选漏洞Apache Tomcat远程代码执行漏洞 漏洞编号:CVE-2020-1938 简单的环境搭建与POC验证
vulhub php文件包含漏洞复现
weixin_53730939的博客
03-04 343
vulhub php文件包含漏洞复现过程
漏洞复现】vulhub php文件包含漏洞
m0_53223419的博客
03-04 290
利用脚本exp.py实现了上述过程,成功包含临时文件后,会执行,写入一个新的文件/tmp/g,这个文件就会永久留在目标机器上。访问http://IP:8080/lfi.php,使用GET方法传输参数
[Vulhub](CVE-2018-12613)phpmyadmin 4.8.1远程文件包含漏洞
weixin_45605352的博客
05-06 1005
0x01 预备知识 什么是文件包含漏洞? 攻击者利用包含的特性,加上应用本身对文件(包含)控制不严格,最终造成攻击者进行任意文件包含。(注:包含的文件会被当成脚本文件来解析) 一句话来说就是:文件包含并不属于漏洞,但是由于对包含进来的文件不可控,导致了文件包含漏洞的产生。 本地文件包含叫做LFI,远程文件包含叫做RFI,默认PHP不开启远程文件包含。 相关函数 include:PHP运行到include然后去调用被包含文件执行,如果包含文件不存在则报错,但是会继续往下执行; require:PHP在运
安鸾渗透实战平台(中间件) Apache Tomcat AJP 文件包含漏洞CVE-2020-1938 ) (150分)
weixin_50985113的博客
02-08 796
安鸾渗透实战平台公网vps。
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 841
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
Vulub靶场搭建(Linux)以及中间件
qq_60848021的博客
06-27 606
1,在未安装过Docker的机器上,root权限执行如下命令即可一键安装最新版Docker:2,安装docker-compose:此时发现需要Python3版本而且没有安装PiP3,安装python3和pip a,切换到家目录下载好文件包好找:cd b,下载python-3.7.0.tar c,安装依赖包 d,解压并进入解压后的目录 e,编译与安装 f,进行软链接 g,安装PiP 对PiP进行软链接: 验证是否成功 4,此时再安装docker-c
Windows下Aapache2.0.55+Tomcat5.0负载均衡配置-修改版.doc
07-08
对于Tomcat 5.0.28,你只需将文件复制到指定目录(如E:\Tomcat 5.0_1和E:\Tomcat 5.0_2)。这两个Tomcat实例将作为负载均衡集群的一部分。 4. **安装Mod_jk模块**: 将mod_jk-apache-2.0.55.so文件重命名为mod_jk...
apache-roller-src
03-02
apache-rolapacapache-roller-srche-roller-srcler-srcapache-aapache-roller-srcpache-roller-srcroller-apache-roller-srcapache-roller-srcsrcapache-roller-src
Aapache Tomcat AJP 文件包含漏洞CVE-2020-1938
EC_Carrot的博客
08-17 311
漏洞简介 由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。 影响范围 7.0.100之前的7.*版本 8.5.51之前的8.*版本 9.0.31之前的9.*版本 漏洞复现 POC有很多,我这次使用这个POC:https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi python e
Apache Tomcat AJP 文件包含漏洞CVE-2020-1938
weixin_45366453的博客
07-24 1263
Apache Tomcat AJP 文件包含漏洞CVE-2020-1938
[vulhub]_phpmyadmin_4.8.1_远程文件包含(cve-2018-12613)复现&RCE实现
fightte的博客
06-05 613
[网络安全任重道远] ~ 题目有点长 ~ 是这样的。这是vulhub的复现,算是第一个接触的vulhub吧,FFFLLLAAAGGG ~ vulhub ----- 是一个漏洞集成平台,依赖于docker,可以方便的复现漏洞,github上有 phpmyadmin ----- 是网页版的数据库管理工具, CVE编号是 ----- CVE-2018-12613, 其漏洞有 ----- 文件包含和远程命令执行, ~ 过程 漏洞具体原因可参考: https://www.cnblogs.com/leixiao-/p/
CVE-2020-1938 Aapache Tomcat AJP 文件包含漏洞复现
干铮的博客
08-14 559
启动vulhub环境 cd /vulhub-master/tomcat/CVE-2020-1938/ docker-compose up -d vulhub安装、环境配置 环境启动后,访问http://your-ip:8080 一、漏洞描述 TomcatApache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录...
vulhub漏洞——Apache Shiro 身份验证绕过漏洞 (CVE-2020-1957)
weixin_45808483的博客
01-14 2531
无法访问对管理页面的直接请求,/admin/并将被重定向到登录页面。 构造一个恶意请求/xxx/..;/admin/以绕过身份验证检查并访问管理页面。
vulhub中Aapache Tomcat AJP 文件包含漏洞复现(CVE-2020-1938
最新发布
yougexiaojiuguan的博客
03-01 650
漏洞复现过程中的记录
Linux安装部署Tomcat服务器
qq_44424791的博客
10-25 708
Tomcat Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上TomcatApache 服务器的扩展,但运行时它是独立运行的...
CentOs 7 安装Aapache
06-07
好的,以下是在 CentOS 7 系统上安装 Apache 的步骤: 1. 打开终端,以 root 用户身份执行以下命令更新软件包: ``` yum update ``` 2. 执行以下命令安装 Apache: ``` yum install httpd ``` 3. 安装完成后,执行以下命令启动 Apache 服务: ``` systemctl start httpd.service ``` 4. 如果需要在系统启动时自动启动 Apache 服务,可以执行以下命令: ``` systemctl enable httpd.service ``` 此时,Apache 服务器已经安装完成并启动了。你可以在浏览器中输入服务器的 IP 地址或者域名查看 Apache 的默认页面。默认页面的路径为 /var/www/html/index.html。 希望以上内容能对你有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值