Apache漏洞CVE-2020-1938漏洞复现

最新推荐文章于 2024-08-06 10:45:39 发布
最新推荐文章于 2024-08-06 10:45:39 发布
阅读量1.1k 收藏 3
点赞数
文章标签: apache docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53579360/article/details/127971024
版权

漏洞原理

Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。而该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者可通过构造特定参数读取webapp目录下的任意文件,如:webapp 配置文件或源代码等。

影响版本

Apache Tomcat 9.x < 9.0.31

Apache Tomcat 8.x < 8.5.51

Apache Tomcat 7.x < 7.0.100

Apache Tomcat 6.x

工具

Poc:https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi

攻击机:kali2022

靶机:ubuntu22.04

环境搭建

  1. 安装docker

sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin

  1. 测试是否安装成功

sudo docker run hello-world

(3)安装Vulhub

$  git clone https://github.com/vulhub/vulhub.git

靶场使用

输入systemctl start docker 启动docker

输入systemctl status docker 查看docker状态

 

输入sudo docker-compose up -d 启动靶场环境

5.输入sudo docker ps查看容器id

6.输入docker exec -it docker-id /bin/bash 进入容器,这里的docker-id为71408c1b603e


成功进入容器
7.在win10浏览器输入靶场ip查看是否启动成功

 

漏洞复现

  1. 用nmap查看开启端口
  2. nmap 192.168.56.135 -A

看到8009端口的AJP协议是开启的,Tomcat版本<9.0.31,并且存在8009端口服务的开启所以可怀疑有CVE-2020-1938 Apache Tomcat文件包含漏洞的存在。

(3)使用poc读取读取ROOT路径下的web.xml

(4)尝试在webapps文件夹创建一个新的文档233.txt

(5)读取成功

 

liarmo
关注
Apache Tomcat CVE-2020-1938 漏洞
weixin_51194266的博客
06-21 1万+
所选漏洞Apache Tomcat远程代码执行漏洞 漏洞编号:CVE-2020-1938 简单的环境搭建与POC验证
ghostcatch:禁用AJP连接器以修复CVE-2020-1938
02-12
捉鬼 Python禁用Apache Tomcat中的AJP连接器以修复CVE-2020-1938(Ghostcat)! 当前编写:Python 2.7 要求:点子安装进度 用法:python ghostCatch.py -help is the flag for usage Example: python ghostCatch.py -help -path is the flag to specify path Example: python ghostCatch.py -path /myPath To search entire system for server.xml files: python ghostCatch.py -path default
Tomcat AJP 文件包含漏洞CVE-2020-1938) 修复方案 及其思考
weixin_53883156的博客
03-22 1121
Tomcat 配置了两个 Connector,它们分别是 HTTP 和 AJP :HTTP 默认端口为 8080,处理 http 请求,而 AJP 默认端口 8009,用于处理 AJP 协议的请求,而 AJP 比 http 更加优化,多用于反向、集群等,漏洞由于 Tomcat AJP 协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器 webapp 下的任意文件以及可以包含任意文件,如果有某上传点,上传图片马等等,即可以获取 shell。
CVE-2020-1938 漏洞复现
最新发布
weixin_57682301的博客
08-06 151
3.右键在此文件夹打开终端,并且输入 python2 Tomcat-ROOT路径下文件包含(CVE-2020-1938) -p8009 -f 木马文件夹名 ip。2.打开kali下载cve2020-1938。1.搭建环境并且打开点击任何地方都不能输入。
【Tomcat】CVE-2020-1938 漏洞复现&解决
yjw2017的博客
09-14 1370
Tomcat默认开启AJP服务(8009端口),存在一处文件包含缺陷。攻击者可以通过构造的恶意请求包来进行文件包含操作,从而读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp配置文件或源代码等
CVE-2020-1938Apache Tomcat AJP 漏洞复现和分析
渗透测试研究中心
05-11 1529
一、漏洞描述 Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器.默认情况下,Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互.但Apache Tomcat在AJP协议的实现上存在漏洞,导致攻击者可以通过发送恶意的AJP请求,可以读取或者包含Web应用根目录下的任意文件,如果配合文件上传任意格式文件,将可能...
CVE2020-1938漏洞复现
hellodaoyan的博客
01-19 2082
这个漏洞是tomcat的 然后我们先了解漏洞产生的原理 首先我们先来看tmocat纠结是干什么的 tomcat是个中间件 最主要的两个结构、 servlet的定义和部分源码, 漏洞就是从这来的 tomcat处理http请求 源码分析 tomcat 8.5.46 哎 这教学视频讲半天看不懂 不看原理了 java 我都没学过 很多 只会hello world 直接实操吧 浪费我30min时间 直接开始复现 docker 开始搭建环境 我们的主机下载好后 随遍拖
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
[Timeline Sec] - CVE-2020-9484:Tomcat Session 反序列化复现1
08-03
Apache Tomcat与Session反序列化漏洞CVE-2020-9484详解】 Apache Tomcat是一款广泛使用的开源Web应用服务器,它基于Java,主要用于运行Servlet和JSP(JavaServer Pages)应用程序。在2020年,Tomcat被发现存在一...
CVE-2020-1938漏洞复现
kinginone的博客
05-09 342
拥有漏的洞版本: Apache Tomcat 6 Apache Tomcat 7-7.0.100 Apache Tomcat 8-8.5.51 Apache Tomcat 9-9.0.31 本实验版本为Apache Tomcat/9.0.10,实验中使用的环境到相关官网下载 搭建实验环境 Java环境:java -version 下载安装包,进入到其目录下。 cd D:\apache-tomcat-9.0.10-windows-x64\apache-tomcat-9.0.10\bin 运行startup
Tomcat Ajp(CVE-2020-1938) 漏洞复现与修复
u011975363的专栏
03-04 8577
前言 2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。 本文参考链接 漏洞复现 使用docker ...
CVE-2020-1938
龙卷风摧毁停车场
02-28 686
攻击者可以利用这个漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件。读取webapp目录下的任意文件,包括war包。环境搭建。
Tomcat AJP 文件包含漏洞CVE-2020-1938) 修复方案 (含Apache2 ajp 负载如何修复)
热门推荐
爱旅行的攻城狮
02-25 1万+
### 漏洞原理: Tomcat 配置了两个 Connecto,它们分别是 HTTP 和 AJP :HTTP 默认端口为 8080,处理 http 请求,而 AJP 默认端口 8009,用于处理 AJP 协议的请求,而 AJP 比 http 更加优化,多用于反向、集群等,漏洞由于 Tomcat AJP 协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器 webapp 下的任意文件...
【网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细)
2401_83946570的博客
04-19 987
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值