Ghostcat Tomcat Ajp漏洞复现(CVE-2020-1938)

最新推荐文章于 2024-09-07 22:56:04 发布
最新推荐文章于 2024-09-07 22:56:04 发布
阅读量356 收藏
点赞数
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/web15085181368/article/details/124264118
版权
本文详细介绍了Apache Tomcat服务器存在的AJP服务文件包含漏洞(CVE-2020-1938),该漏洞允许攻击者通过构造恶意请求读取服务器敏感文件。影响范围包括Tomcat 6、7、8和9的多个版本。提供了环境搭建、漏洞复现步骤及EXP收集链接,帮助读者理解并检测自身系统是否受此漏洞影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Team:重生信安

漏洞简介

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。
由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。
https://cve.mitre.org/cgi-bin/cvename.cginame=2020-1938

影响范围

Apache Tomcat 6
Apache Tomcat 7 < 7.0.100
Apache Tomcat 8 < 8.5.51
Apache Tomcat 9 < 9.0.31

环境搭建

下载镜像

在这里插入图片描述
在这里插入图片描述

启动镜像

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

漏洞复现

写入一个文件验证文件读取漏洞

在这里插入图片描述

在这里插入图片描述

读取文件

在这里插入图片描述
在这里插入图片描述

读取其他配置文件

在这里插入图片描述

EXP收集

  1. https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi
  2. https://github.com/0nise/CVE-2020-1938
  3. https://github.com/xindongzhuaizhuai/CVE-2020-1938
CVE-2020-1938 Apache-Tomcat-Ajp (幽灵猫)文件包含漏洞复现
alert['Hello World']
11-15 5448
目录漏洞描述影响版本漏洞环境搭建漏洞利用任意文件读取本地包含命令执行,测试ping dnslog反弹shell漏洞加固参考文章 漏洞描述   该漏洞使攻击者可以读取任何webapps文件(例如webapp配置文件,源代码等)或包括一个文件来远程执行代码。由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 影响版本 Apache Tomcat 6 Apache Tomcat 7 &lt
漏洞复现Apache Tomcat AJP文件包含漏洞(CVE-2020-1938)
晚风不及你
01-12 1088
Apache Tomcat 是一个免费的开源 Web 应用服务器,在中小型企业和个人开发用户中有着广泛的应用。
Tomcat Ajp文件读取漏洞复现CVE-2020-1938
drhrht的博客
04-10 1592
漏洞简介 由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 https://cve.mitre.org/cgi-bin/cvename.cginame=2020-1938 影响范围 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 环境搭建
[漏洞复现]Tomcat AJP 文件包含漏洞
weixin_44532761的博客
09-21 975
Tomcat为例,Tomcat本身可以不作为Servlet容器使用,仅仅充当Web服务器的角色,但是其处理静态资源请求的效率和速度远不及Apache,所以很多情况下生产环境会将Apache作为Web服务器来接收用户的请求。浏览器无法使用AJP,而是首先由ApacheTomcat进行AJP的通信,然后由Apache通过proxy_ajp模块进行反向代理,将其转换成HTTP服务器再暴露给用户,允许用户进行访问。这样做的原因是,相对于HTTP纯文本协议来说,效率和性能更高,同时也做了很多优化。
0x05 tomcat AJP文件包含漏洞CVE-2020-1938复现(脚本最终没有验证成功)
weixin_43263566的博客
09-07 597
首先你可以编写个搜索fofa的脚本,用来收集目标ip。这个脚本就在上面的poc脚本的基础上进行编写。到github上面下载poc脚本进行验证。尝试读取 webapp 目录下的文件。
CVE-2020-1938 Tomcat AJP漏洞复现
m0_56642842的博客
08-27 566
0x00 简介 Tomcat在server.xml中配置有HTTP连接器和AJP连接器,AJP连接器可以通过AJP协议与另一个web容器进行交互。AJP协议是定向包协议,其使用端口为8009端口,为提高性能,AJP协议采用二进制形势代替文本形势。 0x01漏洞简介 在2020年2月20日,CNVD发布了漏洞公告。该漏洞Tomcat AJP协议存在缺陷而导致,攻击者可以通过构造特定的参数,读取tomcat的webapps/ROOT目录下的任意文件。同时,若该服务器存在文件上传功能,攻击者还可以进一步实现远程
Tomcat Ajp(CVE-2020-1938) 漏洞复现与修复
u011975363的专栏
03-04 9046
前言 2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。 本文参考链接 漏洞复现 使用docker ...
tomcat-ajp-cve-2020-1938 漏洞复现
最新发布
04-05
### Tomcat AJP CVE-2020-1938 漏洞复现方法与攻击原理 #### 背景介绍 Tomcat AJP 协议中的文件包含漏洞CVE-2020-1938)允许攻击者通过构造恶意请求来读取服务器上的任意文件。此漏洞源于 AJP 协议处理不当,可能...
实战复现Aapache Tomcat AJP(CVE-2020-1938)
Zlirving_的博客
12-07 437
漏洞简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器。由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 影响范围 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 实战复现 先通过扫描端口看到目标
CVE-2020-1938 Apache-Tomcat-Ajp漏洞复现
Bin的博客
03-24 997
目录 一、概述 1.1漏洞编号:CVE-2020-1938   1.2危险等级:高 1.3描述 二、影响的版本 三、漏洞分析 四、复现步骤 环境介绍 4.1查看tomcat是否部署 4.2主机发现 4.3扫描端口(8009开放) 4.4下载读取文件的poc 4.5输入参数并执行 五、防御措施 六、危害 一、概述 1.1漏洞...
CVE-2020-1938 Tomcat AJP 漏洞记录
weixin_43815032的博客
02-25 768
漏洞描述 2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。由于Tomcat AJP协议存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读...
Tomcat漏洞解析与复现
LJH1999ZN的博客
03-31 3424
TomcatApache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。 tomcat默认的conf/server.xml中配置了2个Connector,一个为8080的对外提供的HTTP协议端口,另外一个就是默认的8009 AJP协议端口,两个端口默认均监听在外网ip。 一、Aapach
Apache Tomcat文件包含漏洞复现(详细教程)
weixin_60838266的博客
07-18 4333
TomcatApache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。
安全资讯|所有版本的Apache Tomcat都受到Ghostcat漏洞的影响
白帽技术与网络安全
02-29 744
Apache Tomcat的所有版本都受到名为Ghostcat漏洞的影响,攻击者可以利用该漏洞读取配置文件或在易受攻击的服务器上安装后门程序。该漏洞跟踪为CVE-2020-1938,影...
【vulhub靶场】Tomcat中间件漏洞复现
M372109150的博客
05-04 3601
本文主要是对tomcat中间件相关漏洞复现,包括Tomcat AJP 任意文件读取/包含漏洞CVE-2020-1938)、Tomcat 任意文件写入漏洞CVE-2017-12615)以及Tomcat 弱密码和后端 Getshell 漏洞
apache-tomcat_AJP_lfi_CVE-2020-1938
acdcccc的博客
09-07 204
Apache Tomcat AJP 文件包含漏洞复现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值