ajp8009端口分析

最新推荐文章于 2024-05-04 21:00:00 发布
最新推荐文章于 2024-05-04 21:00:00 发布
阅读量4.9k 收藏 3
点赞数
分类专栏: web安全 文章标签: python tomcat 安全 java apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011623002/article/details/104589486
版权

1,AJP是什么?

最近有一个ajp的文件包含漏洞CVE-2020-1938很火,因此就研究了一下tomcat的ajp服务,复现了该漏洞。首先我们来看一下ajp是什么?
ajp是tomcat的一个转发协议,通过这个协议,我们可以在自己的客户端上远程访问另一头的tomcat服务器。例如,原本我们打开tomcat,在自己的浏览器输入localhost就可以访问tomcat,而配置了ajp协议的服务器,就允许你在其它电脑或者客户端,远程访问该tomcat服务器。

2,AJP漏洞的利用

网上搜了一下ajp漏洞的利用,发现原来几年前ajp协议就已经被爆出过漏洞,也是自己很少用到该协议,也不怎么关注。如今这么一个高危漏洞出来,而且poc已经全网转发,不得不重视。ajp协议的端口是8009,如果nmap发现某个机器开放了8009端口,那么就可能存在这漏洞,从而进一步验证。主要步骤如下:
1,找到一个开放8009端口的服务器,在自己的Apache安装目录下找到conf/httpd.conf,将proxy模块打开,事实证明,网上还少添加了2个模块(mod_lbmethod_byrequests.so和mod_slotmem_shm.so),这两个模块打开后,才可以启动apach。

LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so    
LoadModule proxy_ftp_module modules
最低0.47元/天 解锁文章
冷小蝶
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat8005、8009、8080三个端口的含义是什么?
Small_Casee的博客
05-18 3310
Tomcat服务器需要关闭时,可以通过向该端口发送SHUTDOWN命令来关闭服务器。默认情况下,此端口只能在本地访问,因此只有在与Tomcat服务器在同一台机器上时,才能使用SHUTDOWN命令来关闭Tomcat服务器。如果您希望使用Apache服务器来处理动态请求,可以使用该端口Tomcat服务器与Apache服务器集成。8080:该端口Tomcat服务器默认的HTTP连接端口。需要注意的是,8005、8009和8080这三个端口都可以在Tomcat服务器配置文件中进行修改,以便满足特定的需求。
关于Tomcat的AJP端口禁用.docx
04-08
安全加固Tomca漏洞,禁用AJP接口。
【vulhub靶场】Tomcat中间件漏洞复现
最新发布
M372109150的博客
05-04 1746
本文主要是对tomcat中间件相关漏洞的复现,包括Tomcat AJP 任意文件读取/包含漏洞 (CVE-2020-1938)、Tomcat 任意文件写入漏洞 (CVE-2017-12615)以及Tomcat 弱密码和后端 Getshell 漏洞。
Tomcat Port8009与AJP13协议
风声水起
09-06 3015
Tomcat最主要的功能是提供Servlet/JSP容器,尽管它也可以作为独立的Java Web服务器,它在对静态资源(如HTML文件或图像文件)的处理速度,以及提供的Web服务器管理功能方面都不如其他专业的HTTP服务器,如IIS和Apache服务器。      因此在实际应用中,常常把Tomcat与其他HTTP服务器集成。对于不支持Servlet/JSP的HTTP服务器,可以通过Tomca
tomcat中ajp及8009端口用处
xy100xy100xy100的博客
03-01 8070
tomcat常用于提供servlet/jsp容器服务,简单方便、使用高效。但是tomcat处理静态文件资源的性能不足(应该是serviece部分),同时,如果用户直接与tomcat进行http的连接获取静态资源(连接器connector部分),相对而言就更慢了(http协议基于文本,相对“基于二进制的协议”而言性能较低,后者例如ajp13协议)。 因此,如果以“使用tomcat提供servlet/jsp容器服务”为前提,又希望使其中的静态文件资源的请求性能好一点时,就要用到“tomcat中的ajp”...
关于TOMCAT 8009端口【备忘】
What's the happiness?
01-02 1468
默认情况下,TOMCAT启动后,会开启两个端口,一个8080,一个8009,8080肯定是提供HTTP一般性服务,那么8009 是干什么呢? 经查证: 8009主要是用于AJP协议的。
Tomcat8009端口AJP的利用
weixin_34250434的博客
03-08 2624
mickey · 2013/11/15 12:28Tomcat在安装的时候会有下面的界面,我们通常部署war,用的最多的是默认的8080端口。可是当8080端口被防火墙封闭的时候,是否还有办法利用呢?答案是可以的,可以通过AJP的8009端口,下面是step by step。下面是实验环境:192.168.0.102   装有Tomcat 7的虚拟主机,防火墙封闭8080端口 192.168.0...
TOMCAT源码分析
05-10
TOMCAT源码分析TOMCAT作为一款流行的开源Java应用服务器,其源码分析对于深入理解Web服务器的工作原理至关重要。以下将详细介绍TOMCAT的整体框架结构和启动流程。 1. **Tomcat的整体框架结构** Tomcat的核心...
AJP:包含Java中套接字编程的源代码
02-11
在"AJP-main"这个压缩包中,可能包含了实现AJP协议的Java源代码示例,包括服务器端监听、客户端连接、数据传输等部分,读者可以通过阅读和分析这些代码,深入理解AJP协议的工作原理和Java套接字编程的实践应用。
Tomcat 6.0配置多端口及多域名
07-02
<Connector port="8009" protocol="AJP/1.3" ... /> ``` 这里保持原有服务名称`Catalina`不变,因为这通常是Tomcat默认的服务名称。原有的端口`8000`和`8009`也保持不变,以确保现有网站的正常访问。 **...
tomcat源码分析1
08-08
《深入理解Tomcat源码分析1:Connector配置详解》 Tomcat,作为广泛使用的Java Servlet容器,其核心组件之一就是Connector,它负责处理Web服务器与客户端之间的通信。本篇文章将详细探讨Tomcat Connector的种类、...
详解tomcat各个端口的作用
01-20
tomcat配置文件中,我们可以看出,在启动tomcat的时候默认启动了3个端口,分别是8080(8443)、8009、8005。 8080(8443)端口 这个应该是我们最熟悉的一个,平常开发测试也经常用,该Connector用于监听浏览器发送的请求,设置为80后可以直接使用http://localhost访问。 http协议,其中redirectPort表示如果发送的是https请求,就将请求发送
Java详解Tomcat 系统架构分析.doc
08-18
一个Service可以配置多个Connector,以支持多种协议或端口,但只能有一个Container。Service的职责是协调这些组件,确保它们协同工作,提供Web服务。 4. 在Service的实现中,StandardService是Service接口的默认...
疑似tomcat服务器的8009端口攻击
baken99的专栏
04-22 1673
前一天晚上测试到凌晨2点,今天下午打开tomcat服务器突然发现服务器上报了一串异常,截图如下:提示显示显示早上7点27分的时候,有人访问了我的服务器,并留下了一些异常信息。可是这个在百度云的服务器,申请开通后3天,就出现过一次被攻击的迹象,当时具体的提示忘记了,但是听网上说解决方法是把tomcat安装默认的页面删除,删除后确实没有再遇到那种异常了。服务器IP刚刚备案成功两天,又遇到这种奇怪情况,...
tomcat http协议与ajp协议
lanmh的专栏
06-20 1078
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。WEB服务器通过 TCP连接和SERVLET容器连接。为了减少进程生成 socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这...
8009端口的利用
weixin_30438813的博客
11-05 1662
参考文章:1.http://diablohorn.com/2011/10/19/8009-the-forgotten-tomcat-port/      2.http://drops.wooyun.org/tips/737 以下是个人的理解:   1.AJP是一种有线协议,它可以看作是HTTP协议的优化版本,允许独立的Web服务器(例如Apache)连接到Tomcat,之所以使...
ajp 到底是什么
南角影
08-05 7154
这两天在做JBOSS APACHE的集群环境,发现APACHE 分发到JBOSS node 上的请求,通过 AJP/1.3 协议端口,默认JBOSS为1090 现在知道,为了避免负载均衡服务器与WEB服务器之间的创建socket 连接开销,Apache 指定一套规范Apache JServ Protocol ,这个AJP 做了两个事情,第一把原ASCII传输转换成二进制传输,减少网络传输
http ajp
wzm112358的专栏
06-01 643
apache 下的http服务,配置ajp指向到tomcat。 如果直接用tomcat服务器配置的端口进行访问(比如8080),异步请求不会超时。 但是通过http的80端口进行中转到tomcat,则会超时。 apache http服务配置中有个timeout属性。 大概通过80端口的http请求会以timeout时间判断超时。
2021-02-01-apache8009漏洞修复
Be Smart
03-21 1215
layout: post title: “Apache-8009漏洞问题修复” categories: [网络安全CyberSecurity] 重要的先说: 尤其是需要检查ssh端口是否在防火墙规则,改完之后,记得新开窗口,先测试ssh是否被影响 尤其是需要检查ssh端口是否在防火墙规则,改完之后,记得新开窗口,先测试ssh是否被影响 尤其是需要检查ssh端口是否在防火墙规则,改完之后,记得新开窗口,先测试ssh是否被影响 1.首先登陆cms服务器,查看系统版本 命令:cat /etc/redhat-.
tomcat 8009端口有什么用
05-11
Tomcat中,8009端口的默认配置是使用AJP协议,即Apache JServ协议。AJP协议是用于在Apache HTTP服务器和Tomcat服务器之间进行高效通信的协议,特别是在处理Java Servlet和JavaServer Pages(JSP)等动态Web内容时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值