Tomcat文件包含漏洞:CNVD-2020-10487(简介/验证/利用/修复)

最新推荐文章于 2024-08-12 08:50:23 发布
最新推荐文章于 2024-08-12 08:50:23 发布
阅读量6k 收藏 4
点赞数 1
分类专栏: 渗透测试 文章标签: 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w1590191166/article/details/104444785
版权

漏洞简介

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件(webapps目录)。

影响范围

Apache Tomcat 6
Apache Tomcat 7 < 7.0.100
Apache Tomcat 8 < 8.5.51
Apache Tomcat 9 < 9.0.31

开启靶机

(1)此处直接使用vulhub搭建,方便快速,一键搞定。vulhub的搭建参见https://github.com/vulhub/vulhub/blob/master/README.zh-cn.md,此处不在赘述。
vulhub安装完后,直接进入tomcat/CVE-2020-1938目录下,输入docker-compose up -d启动(最好开代理下载会快很多)
在这里插入图片描述
(2)docker ps命令确认8080端口的apache已开启,8009端口的AJP服务也已开启。8009服务就是该漏洞所在服务,但是无法通过浏览器来直接访问连接。
在这里插入图片描述

漏洞验证(POC)

(1)使用github上检测脚本:https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi,输入python CNVD-2020-10487-Tomcat-Ajp-lfi.py 192.168.3.103 -p 8009,成功读取WEB-INF/web.xml文件,漏洞验证成功。(python2版本)
在这里插入图片描述

漏洞利用

由于该漏洞利用有一点限制,必须要将文件上传到web目录下,文件后缀名不限,然后可以实现反弹shell。
(1)生成jsp文件反弹shell
在这里插入图片描述
(2)使用脚本执行上传的shell.jsp文件
在这里插入图片描述
(3)kali上监听地址,收到反弹的shell
在这里插入图片描述
在这里插入图片描述

漏洞修复

如果相关用户暂时无法进行版本升级,可根据自身情况采用下列防护措施。

一、若不需要使用Tomcat AJP协议,可直接关闭AJP Connector,或将其监听地址改为仅监听本机localhost。

具体操作:

(1)编辑 <CATALINA_BASE>/conf/server.xml,找到如下行(<CATALINA_BASE> 为 Tomcat 的工作目录):

<Connector port="8009"protocol=“AJP/1.3” redirectPort=“8443” />
(2)将此行注释掉(也可删掉该行):

(3)保存后需重新启动Tomcat,规则方可生效。

二、若需使用Tomcat AJP协议,可根据使用版本配置协议属性设置认证凭证。

使用Tomcat 7和Tomcat 9的用户可为AJP Connector配置secret来设置AJP协议的认证凭证。例如(注意必须将YOUR_TOMCAT_AJP_SECRET更改为一个安全性高、无法被轻易猜解的值):

<Connector port="8009"protocol=“AJP/1.3” redirectPort="8443"address=“YOUR_TOMCAT_IP_ADDRESS” secret=“YOUR_TOMCAT_AJP_SECRET”/>

使用Tomcat 8的用户可为AJP Connector配置requiredSecret来设置AJP协议的认证凭证。例如(注意必须将YOUR_TOMCAT_AJP_SECRET更改为一个安全性高、无法被轻易猜解的值):

<Connector port="8009"protocol=“AJP/1.3” redirectPort="8443"address="YOUR_TOMCAT_IP_ADDRESS"requiredSecret=“YOUR_TOMCAT_AJP_SECRET” />

ATpiu
关注
专栏目录
Apache Tomcat文件包含漏洞复现(详细教程)
weixin_60838266的博客
07-18 2423
Tomcat是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。
CNVD-2020-10487-Tomcat-Ajp-lfi
haha1314的博客
04-22 1331
#!/usr/bin/env python #CNVD-2020-10487 Tomcat-Ajp lfi #by ydhcui import struct # Some references: # https://tomcat.apache.org/connectors-doc/ajp/ajpv13a.html def pack_string(s): if s is None: ret...
探索Apache Tomcat服务器漏洞的利器:ApacheTomcatScanner
最新发布
gitblog_00298的博客
08-12 433
探索Apache Tomcat服务器漏洞的利器:ApacheTomcatScanner ApacheTomcatScannerA python script to scan for Apache Tomcat server vulnerabilities. 项目地址:https://gitcode.com/gh_mirrors/ap/ApacheTomcatScanner 在网络安全日益重要的...
tomcat-CNVD-2020-10487-漏洞处理
微信-sjk6070
02-21 1549
2020年02月20日, 360CERT 监测发现 国家信息安全漏洞共享平台(CNVD) 收录了 CNVD-2020-10487 Apache Tomcat文件包含漏洞 Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持。由于Tomcat本身...
CNVD-2020-10487-Tomcat-Ajp-lfi_exp_
09-29
CNVD-2020-10487-Tomcat-Ajp-lfi
CNVD-2020-10487Tomcat AJP漏洞
08-21 1313
CNVD-2020-10487Tomcat AJP漏洞 CNVD-2020-10487 漏洞版本,Tomcat AJP协议由于存在实现缺陷导致相关参数可控,攻击者利用漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若服务器端同时存在文件上传功能,攻击者可进一步实现远程代码的执行。 影响版本: Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.3
CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner:CNVD-2020-10487 CVE-2020-1938,扫描仪工具
03-20
python2多线程扫描Tomcat-Ajp协议文件重新定义 刷src分狗的福利poc扩大 poc作者不是本人!!!! 操作 1,将需要扫描的域名/ ip放于ip.txt ip.txt中不需要加协议,某种 127.0.0.1 www.baidu.com www.google.com 2,python threading-find-port-8009.py 将会生成8009.txt,作用为扫描ip.txt中域名/ ip查找开放8009端口 3,python线程-CNVD-2020-10487-Tomcat-Ajp-lfi.py 从8009.txt中筛选出符合裂缝的网址,放置于vul.txt中最后vul.txt中存在的域名即为含有漏洞的域名亲测补天公益src有上百站点,教育src大概三百站点包含此突破 4,测试 拿到CNVD-2020-10487-Tomcat-Ajp-lfi.py测
Apache Tomcat 文件包含漏洞CNVD-2020-10487,对应 CVE-2020-1938)
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
Aapache Tomcat AJP 文件包含漏洞-(CVE-2020-1938/CNVD-2020-10487)
tamchikit的博客
01-04 993
Aapache Tomcat AJP 文件包含漏洞-(CVE-2020-1938/CNVD-2020-10487)
CNVD-2020-10487.7z
09-19
3. CNVD-2020-104872020年记录的一个Tomcat漏洞,可能涉及远程代码执行或本地文件包含问题。 4. Ghostcat(CVE-2020-1938)是该漏洞的具体实例,影响TomcatAJP连接器,允许攻击者读取服务器文件或执行恶意代码。...
CVE-2020-1938/CNVD-2020-10487:Apache Tomcat 远程执行代码漏洞
anlalu233的博客
04-10 1000
背景 Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。此漏洞为文件...
CNVD-2020-10487-Tomcat-ajp-POC:CNVD-2020-10487(CVE-2020-1938),tomcat ajp文件读取长度poc
03-08
CNVD-2020-10487-Tomcat-Ajp-lfi-POC CNVD-2020-10487(CVE-2020-1938),tomcat ajp lfi poc注意:poc.py仅在python2.7上运行,不支持python 3+ 用法:pip install -r requirements.txt python poc.py -p 8009 -f“ /WEB-INF/web.xml” 127.0.0.1
CNVD-2020-10487】记一次漏洞复现过程
Nil的博客
06-11 1046
由于早期版本的Tomcat默认开启的AJP服务。端口号为8009,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web上的任意文件。漏洞编号。
CNVD-2020-10487(CVE-2020-1938)tomcat ajp 文件读取漏洞
热门推荐
Summer's blog
05-13 2万+
**# 漏洞简介    Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 影响范围 Apache Tomca...
Apache Tomcat 文件包含漏洞CNVD-2020-10487修复方法
程序员的笔记
02-24 5245
Apache Tomcat 文件包含漏洞CNVD-2020-10487修复有以下方法: 1.版本升级,截至2020-2-24,官方公布的已修复漏洞版本包括: Apache Tomcat 7.0.100Apache Tomcat 8.5.51Apache Tomcat 9.0.31 2.关闭AJPConnector: 修改conf/server.xml配置文件的,删除或注释掉这一行,修...
幽灵猫 Tomcat文件读取/任意文件包含漏洞(CVE-2020-1938 / CNVD-2020-10487
m0_62466350的博客
05-11 3915
漏洞是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含利用还可以达到远程代码执行的危害。
CNVD-2020-10487复现(Apache Tomcat文件包含漏洞)
afei001
08-29 1400
目录 1.漏洞概述 2.影响范围 3.风险等级 4.漏洞复现 4.1.tomcat环境搭建 4.2.POC利用测试 5.POC分析 6.配合文件上传漏洞拿shell 7.修复建议 8.漏洞链接 1.漏洞概述 2020年2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷造成的。攻击者可构造恶意的请求包进行文件包含操作,...
【复现】CNVD-2020-10487-Tomcat-Ajp-lfi
qq_42188168的博客
02-29 2166
受影响版本 Apache Tomcat 6 Apache Tomcat 7x <7.0.100 Apache Tomcat 8x <8.5.51 Apache Tomcat 9x <9.0.31 未受影响版本 Tomcat 7.0.0100 Tomcat 8.5.51 Tomcat 9.0.31 一、环境搭建 docker search duonghuuphuc/tomcat-8...
一次CNVD-2020-10487漏洞利用
weixin_59086772的博客
03-24 7663
0x00漏洞简介 CNVD-2020-10487 tomcat-ajp文件读取漏洞 0x01开始 某次对一个目标进行测试,用routerscan扫描搜集的C段资产,发现某个IP开放了22,6379,8009等端口 看到8009就想到了tomcat-ajp,于是使用nmap确认一下 接着直接用exp读取web.xml文件试试看,成功 想到开了redis,那会不会有redis配置文件呢 成功获取到了密码,于是拿着去连一下redis: 哦豁,密码错误,仔...
cnvd-2020-10487-tomcat-ajp-lfi
10-21
cnvd-2020-10487-tomcat-ajp-lfi是一种利用Tomcat中Apache JServ协议(AJP)的本地文件包含LFI漏洞。该漏洞允许攻击者在服务器上执行任意的文件读取和执行操作,从而可能导致敏感信息泄露、甚至服务器完全受控。 攻击者可以通过将恶意的AJP请求发送到Tomcat服务器的8009端口来利用漏洞。这些请求可以指定要读取的文件路径。由于Tomcat默认配置下AJP协议启用且未进行适当的安全限制,攻击者可以通过这个漏洞读取和执行服务器上的任意文件。 为了防止受到cnvd-2020-10487-tomcat-ajp-lfi漏洞的攻击,可以采取以下措施: 1. 禁用或限制AJPS协议的使用:可以通过修改Tomcat的配置文件来禁用或限制AJPS协议的使用。将AJP协议暴露在公共网络上可能会使服务器容易受到攻击。 2. 更新Tomcat版本:及时安装Tomcat安全更新和补丁,以保持服务器的安全性和稳定性。 3. 配置Tomcat访问控制:通过配置Tomcat的访问控制策略,限制外部访问与敏感文件相关的路径。 4. 使用防火墙和入侵检测系统(IDS):配置防火墙和IDS以监控和检测异常的网络活动,并及时阻止和警示可疑的AJP请求。 5. 最小权限原则:确保服务器上的所有账户和进程都具有最小权限。这样,即使攻击者成功利用漏洞,也能够最大限度地减小攻击的影响范围。 综上所述,cnvd-2020-10487-tomcat-ajp-lfi是一种危险的漏洞,但通过采取适当的防护措施,我们可以提高服务器的安全性,避免受到该漏洞的攻击。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值