Apache漏洞CVE-2020-1938漏洞复现

最新推荐文章于 2024-06-20 08:44:20 发布
最新推荐文章于 2024-06-20 08:44:20 发布
阅读量1k 收藏 3
点赞数
文章标签: apache docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53579360/article/details/127971024
版权

漏洞原理

Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。而该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者可通过构造特定参数读取webapp目录下的任意文件,如:webapp 配置文件或源代码等。

影响版本

Apache Tomcat 9.x < 9.0.31

Apache Tomcat 8.x < 8.5.51

Apache Tomcat 7.x < 7.0.100

Apache Tomcat 6.x

工具

Poc:https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi

攻击机:kali2022

靶机:ubuntu22.04

环境搭建

  1. 安装docker

sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin

  1. 测试是否安装成功

sudo docker run hello-world

(3)安装Vulhub

$  git clone https://github.com/vulhub/vulhub.git

靶场使用

输入systemctl start docker 启动docker

输入systemctl status docker 查看docker状态

 

输入sudo docker-compose up -d 启动靶场环境

5.输入sudo docker ps查看容器id

6.输入docker exec -it docker-id /bin/bash 进入容器,这里的docker-id为71408c1b603e


成功进入容器
7.在win10浏览器输入靶场ip查看是否启动成功

 

漏洞复现

  1. 用nmap查看开启端口
  2. nmap 192.168.56.135 -A

看到8009端口的AJP协议是开启的,Tomcat版本<9.0.31,并且存在8009端口服务的开启所以可怀疑有CVE-2020-1938 Apache Tomcat文件包含漏洞的存在。

(3)使用poc读取读取ROOT路径下的web.xml

(4)尝试在webapps文件夹创建一个新的文档233.txt

(5)读取成功

 

liarmo
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
幽灵猫 Tomcat文件读取 任意文件包含漏洞CVE-2020-1938 CNVD-2020-10487)_cve-2020-1938修复
m0_63174811的博客
04-09 575
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
CVE-2020-1938漏洞复现
kinginone的博客
05-09 330
拥有漏的洞版本: Apache Tomcat 6 Apache Tomcat 7-7.0.100 Apache Tomcat 8-8.5.51 Apache Tomcat 9-9.0.31 本实验版本为Apache Tomcat/9.0.10,实验中使用的环境到相关官网下载 搭建实验环境 Java环境:java -version 下载安装包,进入到其目录下。 cd D:\apache-tomcat-9.0.10-windows-x64\apache-tomcat-9.0.10\bin 运行startup
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
最新发布
qq_53058639的博客
06-20 958
ISS中间件(Internet Security and Acceleration ServerMiddleware)是微软公司推出的一种安全中间件,旨在提供高效的安全代理服务和网络加速功能。它是Microsoft ProxyServer和Microsoft Firewall产品的继承者,也是Microsoft Forefront TMG(Threat ManagementGateway)的前身。
ghostcatch:禁用AJP连接器以修复CVE-2020-1938
02-12
捉鬼 Python禁用Apache Tomcat中的AJP连接器以修复CVE-2020-1938(Ghostcat)! 当前编写:Python 2.7 要求:点子安装进度 用法:python ghostCatch.py -help is the flag for usage Example: python ghostCatch.py -help -path is the flag to specify path Example: python ghostCatch.py -path /myPath To search entire system for server.xml files: python ghostCatch.py -path default
【Tomcat】CVE-2020-1938 漏洞复现&解决
yjw2017的博客
09-14 1186
Tomcat默认开启AJP服务(8009端口),存在一处文件包含缺陷。攻击者可以通过构造的恶意请求包来进行文件包含操作,从而读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp配置文件或源代码等
CVE-2020-1938Apache Tomcat AJP 漏洞复现和分析
渗透测试研究中心
05-11 1479
一、漏洞描述 Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器.默认情况下,Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互.但Apache Tomcat在AJP协议的实现上存在漏洞,导致攻击者可以通过发送恶意的AJP请求,可以读取或者包含Web应用根目录下的任意文件,如果配合文件上传任意格式文件,将可能...
CVE2020-1938漏洞复现
hellodaoyan的博客
01-19 1998
这个漏洞是tomcat的 然后我们先了解漏洞产生的原理 首先我们先来看tmocat纠结是干什么的 tomcat是个中间件 最主要的两个结构、 servlet的定义和部分源码, 漏洞就是从这来的 tomcat处理http请求 源码分析 tomcat 8.5.46 哎 这教学视频讲半天看不懂 不看原理了 java 我都没学过 很多 只会hello world 直接实操吧 浪费我30min时间 直接开始复现 docker 开始搭建环境 我们的主机下载好后 随遍拖
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 com.oracle.wls.shaded.org.apache.xalan.lib.sql.JNDIConnectionPool(又名嵌入 org.glassfish 中的 Xalan)相关的序列化小工具和类型之间的交互。...
Tomcat Ajp(CVE-2020-1938) 漏洞复现与修复
u011975363的专栏
03-04 8385
前言 2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。 本文参考链接 漏洞复现 使用docker ...
CVE-2020-1938
龙卷风摧毁停车场
02-28 612
攻击者可以利用这个漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件。读取webapp目录下的任意文件,包括war包。环境搭建。
Tomcat AJP 文件包含漏洞CVE-2020-1938) 修复方案 (含Apache2 ajp 负载如何修复)
热门推荐
爱旅行的攻城狮
02-25 1万+
### 漏洞原理: Tomcat 配置了两个 Connecto,它们分别是 HTTP 和 AJP :HTTP 默认端口为 8080,处理 http 请求,而 AJP 默认端口 8009,用于处理 AJP 协议的请求,而 AJP 比 http 更加优化,多用于反向、集群等,漏洞由于 Tomcat AJP 协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器 webapp 下的任意文件...
【网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细)
m0_67844671的博客
09-12 1万+
Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细);Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。AJP(Apache JServ Protocol)是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。WEB服务器通过 TCP连接
Tomcat 文件读取/文件包含漏洞复现CVE-2020-1938
oiadkt的博客
04-12 1648
Tomcat 文件读取/文件包含漏洞复现CVE-2020-1938
Apache Tomcat CVE-2020-1938 漏洞
qq_50854662的博客
04-14 1838
Apache Tomcat CVE-2020-1938 漏洞
Tomact_CVE-2020-1938漏洞复现
08-31
复现Tomact_CVE-2020-1938漏洞,可以按照以下步骤进行操作: 1. 下载POC:可以使用以下命令下载POC文件: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 2. 在攻击机上搭建环境:确保攻击机上已经安装了Tomcat服务器,并且版本在3.4.3以下,可以使用以下命令下载并安装Tomcat 3.4.3版本: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 3. 配置Tomcat服务器:在Tomcat安装目录下,找到server.xml文件,在<Connector>标签中添加以下内容: protocol="org.apache.coyote.ajp.AjpNio2Protocol" secretRequired="false" 4. 启动Tomcat服务器:在Tomcat安装目录下运行启动脚本,如./catalina.sh run 5. 复现漏洞:使用以下命令触发漏洞复现: python3 file_include.py -u http://目标IP:目标端口/ -p /WEB-INF/web.xml 以上步骤可以帮助你复现Tomact_CVE-2020-1938漏洞。请注意,在进行漏洞复现时务必遵守道德规范,并获得合法授权进行测试。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [CVE-2020-1938 漏洞复现](https://blog.csdn.net/weixin_48799157/article/details/124889366)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [CVE-2020-1938 Tomcat文件包含漏洞复现](https://blog.csdn.net/qq_49279082/article/details/129018726)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值