8009端口的利用

最新推荐文章于 2022-05-16 14:55:00 发布
最新推荐文章于 2022-05-16 14:55:00 发布
阅读量1.6k 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/kakaxisir/p/4940419.html
版权

参考文章:1.http://diablohorn.com/2011/10/19/8009-the-forgotten-tomcat-port/

       2.http://drops.wooyun.org/tips/737

以下是个人的理解:

  1.AJP是一种有线协议,它可以看作是HTTP协议的优化版本,允许独立的Web服务器(例如Apache)连接到Tomcat,之所以使用这种协议,主要因为AJP比原始的文本形式更快速。对于这个协议的使用,我的理解是:apache(httpd)对于一些动态的资源请求(需要servlet来处理的),通过mod_jk来连接到对应的tomcat,同时使用ajp这种协议来进行交换数据。利用这个,完全可以实现简单的负载均衡,可以参考http://www.open-open.com/lib/view/open1350612892352.html

  2.默认情况下,AJP使用的端口是8009,一般不建议开放这个端口供外网访问

  3.如果扫描到了8009号端口开发,可以尝试进一步利用,简单的说就是将请求转发到开发端口的机器,这样可以间接的访问某些资源,比如说tomcat通常会在8080端口设置对应用的管理,/manager文件目录下,需要密码进行访问。

  但是如果服务器关闭了8080端口,而打开了8009端口,我们可以搭建系统,让请求转发到8009号端口,实现管理对方机器应用程序的目的。

  通俗的讲,以前是通过http请求到8080端口访问/manager来部署war包的,现在可以通过转发机制,利用AJP协议,通过8009端口来访问到/manager页面,进行tomcat的管理

  4.注意一点,tomcat默认访问/manager下的资源是要求进行身份认证的(在tomcat的安装目录的/conf/tomcat-users.xml进行配置的),即使你通过8009端口进行访问,也必须要进行身份认证。而且tomcat默认是没有账户的,所以很有可能没办法利用。

  具体的利用过程见参考文章就好。

转载于:https://www.cnblogs.com/kakaxisir/p/4940419.html

weixin_30438813
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
139端口利用工具
10-11
139端口利用工具通常是黑客或安全研究人员用来检测、测试或模拟攻击139端口的软件。这些工具可以帮助识别系统是否易受139端口相关的漏洞影响,例如通过MS08-067漏洞进行的攻击。MS08-067是一个著名的Windows Server ...
Tomcat8005、8009、8080三个端口的含义是什么?
Small_Casee的博客
05-18 3166
当Tomcat服务器需要关闭时,可以通过向该端口发送SHUTDOWN命令来关闭服务器。默认情况下,此端口只能在本地访问,因此只有在与Tomcat服务器在同一台机器上时,才能使用SHUTDOWN命令来关闭Tomcat服务器。如果您希望使用Apache服务器来处理动态请求,可以使用该端口将Tomcat服务器与Apache服务器集成。8080:该端口是Tomcat服务器默认的HTTP连接端口。需要注意的是,8005、8009和8080这三个端口都可以在Tomcat服务器配置文件中进行修改,以便满足特定的需求。
关于TOMCAT 8009端口【备忘】
What's the happiness?
01-02 1462
默认情况下,TOMCAT启动后,会开启两个端口,一个8080,一个8009,8080肯定是提供HTTP一般性服务,那么8009干什么呢? 经查证: 8009主要是用于AJP协议的。
java 8009_[转]Tomcat的8009端口AJP的利用
weixin_42500279的博客
02-23 453
备注下:Tomcat最主要的功能是提供Servlet/JSP容器,尽管它也可以作为独立的Java Web服务器,它在对静态资源(如HTML文件或图像文件)的处理速度,以及提供的Web服务器管理功能方面都不如其他专业的HTTP服务器,如IIS和Apache服务器。      因此在实际应用中,常常把Tomcat与其他HTTP服务器集成。对于不支持Servlet/JSP的HTTP服务器,可以通过Tom...
ajp8009端口分析
u011623002的博客
03-01 4878
1,AJP是什么? 最近有一个ajp的文件包含漏洞CVE-2020-1938很火,因此就研究了一下tomcat的ajp服务,复现了该漏洞。首先我们来看一下ajp是什么? ajp是tomcat的一个转发协议,通过这个协议,我们可以在自己的客户端上远程访问另一头的tomcat服务器。例如,原本我们打开tomcat,在自己的浏览器输入localhost就可以访问tomcat,而配置了ajp协议的服务器,...
tomcat中ajp及8009端口用处
xy100xy100xy100的博客
03-01 7989
tomcat常用于提供servlet/jsp容器服务,简单方便、使用高效。但是tomcat处理静态文件资源的性能不足(应该是serviece部分),同时,如果用户直接与tomcat进行http的连接获取静态资源(连接器connector部分),相对而言就更慢了(http协议基于文本,相对“基于二进制的协议”而言性能较低,后者例如ajp13协议)。 因此,如果以“使用tomcat提供servlet/jsp容器服务”为前提,又希望使其中的静态文件资源的请求性能好一点时,就要用到“tomcat中的ajp”...
1433端口利用工具
06-20
这是比较好的端口破解工具,这不是问题,要20子够没
利用virtualbox虚拟机实现端口转发
09-30
主要为大家详细介绍了利用virtualbox虚拟机实现端口转发,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
端口SRAM
11-14
普通的存储器器件为单端口,也就是数据的输入输出只利用一个端口,设计了两个输入输出端口的就是双端口SRAM。虽然还具有扩展系列的4端口SRAM,但双端口SRAM已经非常不错了。图1表示双端口SRAM的信号示例。  图1 ...
windows3389端口修改
最新发布
01-26
然而,为了提高系统的安全性,有时候我们需要修改这个默认端口,避免被恶意攻击者扫描和利用。本文将详细解释3389端口修改的过程,并探讨其安全意义。 首先,为什么需要修改3389端口?因为黑客通常会针对已知的默认...
AJP及CSRF漏洞描述及处理方案
10-20
Apache JServ协议(AJP)是一种二进制协议,可以将来自Web服务器的入站请求代理到 位于Web服务器后面的应用程序服务器。不建议在互联网上公开使用AJP服务。 如果AJP配置错误,可能会允许攻击者访问内部资源。
Tomcat AJP协议文件读取漏洞
weixin_46801402的博客
05-16 1902
Tomcat AJP协议文件读取漏洞
Tomcat的8009端口AJP的利用
weixin_34250434的博客
03-08 2617
mickey · 2013/11/15 12:28Tomcat在安装的时候会有下面的界面,我们通常部署war,用的最多的是默认的8080端口。可是当8080端口被防火墙封闭的时候,是否还有办法利用呢?答案是可以的,可以通过AJP的8009端口,下面是step by step。下面是实验环境:192.168.0.102   装有Tomcat 7的虚拟主机,防火墙封闭8080端口 192.168.0...
从配置文件中查看Tomcat的8005、8009,8080端口的作用
热门推荐
朱海燕的博客日记
08-29 1万+
当我们完成tomcat的安装的时候,找到对应你存放tomcat的路径下。我安装tomcat的路径是在/usr/local/tomcat [root@lvsweb1 ~]# ls /usr/local/tomcat/conf Catalina         catalina.properties  logging.properties  tomcat-users.xml  web.xml cat...
Tomcat Ajp文件读取(CVE-2020-1938) 的漏洞复现
陈瘦瘦的迪迦的博客
07-30 850
Tomcat Ajp文件读取(CVE-2020-1938) 的漏洞复现 漏洞形成原因 Tomcat默认开启的AJP服务(8009端口) 漏洞如何利用 由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 漏洞影响范围 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9
Tomcat的8005、8009端口是做什么的
chuisou1495的博客
03-16 5339
8005端口是用来关闭TOMCAT服务的端口。 Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。默认情况下,Tomcat在server.xml中配置了两种连接器:      &l...
tomcat端口号作用及区别详解
北冥的博客
05-09 9226
从tomcat配置文件中,我们可以看出,在启动tomcat的时候默认启动了3个端口,分别是8080(8443)、8009、8005。 一.8080(8443)端口 <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> 这个应该是我们最熟悉的一个,平常开发测试也经常用,该Connector用于监听浏览器发送的请求,设置为80后可
[漏洞复现]Tomcat漏洞复现
weixin_44508748的博客
04-19 3789
Tomcat_Ajp漏洞 由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 影响版本: Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9...
Tomcat Port8009与AJP13协议
风声水起
09-06 3011
Tomcat最主要的功能是提供Servlet/JSP容器,尽管它也可以作为独立的Java Web服务器,它在对静态资源(如HTML文件或图像文件)的处理速度,以及提供的Web服务器管理功能方面都不如其他专业的HTTP服务器,如IIS和Apache服务器。      因此在实际应用中,常常把Tomcat与其他HTTP服务器集成。对于不支持Servlet/JSP的HTTP服务器,可以通过Tomca
3389端口漏洞利用
08-04
关于3389端口的漏洞利用,有一些已知的漏洞和攻击方法。 其中一个著名的3389端口漏洞是称为“BlueKeep”的漏洞(CVE-2019-0708)。这个漏洞存在于Windows操作系统的远程桌面服务中,允许攻击者在未经身份验证的情况...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值