记一次简短的漏洞复现 Ghoastcat

最新推荐文章于 2024-08-08 08:46:54 发布
最新推荐文章于 2024-08-08 08:46:54 发布
阅读量422 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37104668/article/details/104435123
版权

长亭科技最近发现的Ghoastcat漏洞是存在于 Tomcat 中的高危文件读取/包含漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。AJP 协议可以理解为 HTTP 协议的二进制性能优化版本,它能降低 HTTP 请求的处理成本,因此主要在需要集群、反向代理的场景被使用。
Apache Tomcat 9.x < 9.0.31

Apache Tomcat 8.x < 8.5.51

Apache Tomcat 7.x < 7.0.100

Apache Tomcat 6.x
以上的版本都会受Ghoastcat漏洞所影响
在这里插入图片描述这里我用的是9.0.30版本的tomcat。
想必怎么使用tomcat不用多说,由于我没有什么网站源码,所以就直接利用漏洞读取tomcat文件夹中webapps下的一些默认文件。
在这里插入图片描述
默认文件
这里我用一段pyhton代码来利用漏洞实现读取文件,代码太长就不贴了,直接上网址 (https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi)
在这里插入图片描述
目前这段代码是读取web.xml文件的poc,要读取其他文件需修改代码。。。。
至于该漏洞中的文件包含利用我倒是没什么头绪,我得去请教请教大佬们,就这样吧,日后再更新。

why so serious -a
关注
简单漏洞复现_网络渗透测试
Radiency的博客
11-23 1685
利用easy file sharing server服务漏洞;远程控制目标,生成主控端、被控端,获得靶机控制权。
永恒之蓝 MS17-010 漏洞复现
Nobug_的博客
06-16 915
永恒之蓝 MS17-010 漏洞复现 文章目录永恒之蓝 MS17-010 漏洞复现前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.
xxe简单漏洞复现
西部壮仔的博客
05-25 903
xml初识 XML用于标电子文件使其具有结构性的标语言,可以用来标数据、定义数据类型,是一种允许用户对自己的标语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素 漏洞复现 php代码: <?php $xml = file_get_contents("php://input"); $data = simplexml_load_string($xml); echo "<pre>"; print_r($data); //注释掉该语句即为无回显的情
Tomcat 漏洞——AJP文件包含漏洞(CVE-2020-1938)
最新发布
weixin_57379923的博客
08-08 322
CVE-2020-1938 漏洞是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞。Tomcat 服务器作一个免费的开放源代码的Web 应用服务器,其安装后会默认开启ajp连接器,方便与其他web服务器通过ajp协议进行交互。
Redis未授权访问漏洞简单复现
m0_48867141的博客
03-22 3923
1.Redis简介 Redis是一个开源的,可持久化的日志型,Key-Value数据库。 2.漏洞简介 Redis默认情况下,会绑定在0.0.0.0:6379(在redis3.2之后,redis增加了protected-mode,在这个模式下,非绑定IP或者没有配置密码访问时都会报错),如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等等,这样将会将Redis服务暴露在公网上,如果在没有设置密码认证(默认为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访...
CVE漏洞sudo提权 CVE-2019-14287 简单复现
qq_43370769的博客
11-13 684
CVE漏洞sudo提权 CVE-2019-14287 简单复现 背景 这一个sudo提权漏洞,是安全策略绕过问题,去执行某些敏感的命令。通过这个漏洞,可以使linux上的普通用户执行root权限的命令。 这个漏洞作用于sudo低于1.8.28的版本。、 #我在vm虚拟机ubuntu上进行实现的。 复现过程 1:查看自己的sudo版本 输入命令: sudo -V (注意是大写的V) 2: 创建实验...
漏洞复现
Visual_LXY的博客
11-01 1163
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现 (一)漏洞简介 织梦内容管理系统(DedeCms)以简单、实用、开源而闻名,是国内最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了
CVE-2021-41773&&CVE-2021-42013复现
weixin_42345596的博客
10-09 4905
CVE-2021-41773 漏洞原理 Apache HTTP Server 是 Apache 基础开放的流行的 HTTP 服务器。在其 2.4.49 版本中,引入了一个路径体验,满足下面两个条件的 Apache 服务器将受到影响: 版本等于2.4.49 <Directory />Require all granted</Directory>(默认情况下是允许被访问的)。 攻击者利用这个漏洞,可以读取到Apache服务器Web目录以外的其他文件,或者读取Web中的脚本源码,或者在
简单漏洞渗透复现
cherry70的博客
12-22 1128
注意事项:想要实现Metasploit的具体应用,需要靶机运行payload.exe这个kali生成的执行文件,将kali中的payload.exe移到靶机中的相关方法,可以在网上搜查,我的虚拟机不能直接利用VMtools直接移动,所以我是利用网站来下载的。Metasploit框架是可以添加漏洞代码片段,就好比一个军火库,它里面有各种武器供大家使用,当然也有新的武器被研发出来,放到武器库里面后,都可以使用,这就是框架的好处,新的攻击代码可以比较容易的加入MSF框架供大家使用。
Bash Shellshock(cve-2014-6217)漏洞简单复现
qq_43370769的博客
11-14 749
Bash Shellshock(cve-2014-6217)漏洞简单复现 关于这个漏洞,我主要讲两个验证方法。一是本地验证方法,二是远程模拟验证方法。 1:本地验证 直接在shell中输入执行以下命令: env x=’(){ :;}; echo Vulnerable CVE-2014-6217 ’ bash -c “echo test” 如果显示echo Vulnerable CVE-2014-6...
存储型XSS_简单漏洞复现
CHUNJIUJUN的博客
08-10 443
首先随便注册一个账号登录 写一篇邮件,邮件内容插入xss语句 burpsuit抓包,发送到repeater,放包,发现script被过滤了 所以改包改用<img src=1 onpointerout=alert(123)> 这里我们去看看我们发布的内容是否双击以后有弹窗 弹窗出现,说明有xss漏洞 ...
一次漏洞挖掘
qq_32660043的博客
04-12 818
写在前面 一次项目中漏洞挖掘的过程,文中使用到的技术粗略浅显,仅用来回顾总结。 公司授权项目,目前漏洞已修复,若文中存在漏点之处,各位看官切勿擅自发起攻击,否则产生的一切法律后果自行承担! 挖掘过程 打开首页: 发现右侧有两个用户组注册,果断选择先注册: 注册页面存在两处上传,尝试利用上传功能getshell,发现采用白名单上传,且网站中间件为nginx,测试发现不存在解析漏洞,此路不通。 发现注册时,可以填写备注信息,盲打一波xss,提交注册,然后我们可以等待cookie的到来。 这里运气不错,
CVE-2020-5902 F5 BIG-IP漏洞简单复现
zwish的信安之路
07-10 570
写过一遍了,就不浪费时间再搬过来了:https://www.cnblogs.com/zw1sh/p/13276377.html
一次逻辑漏洞挖掘
weixin_51646864的博客
03-21 1073
漏洞挖掘需要耐心和时间,有时候很久都不会有收获,耐心很重要。有位大佬说过:知识面决定攻击面。所以能不能挖到洞取决于学的够不够多,本人也是刚入门菜鸟,需要多向大佬学习
简单的心脏滴血CVE-2014-0160漏洞复现
New Wh1te Hat
03-16 571
简单的心脏滴血CVE-2014-0160漏洞复现 一、漏洞简介 2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本的心跳包模块存在严重漏洞(CVE-2014-0160)。攻击者可以通过构造特殊的数据包,直接远程读取存在漏洞的OpenSSL服务器内存中多达64KB的数据,极有可能导致网站用户帐号密码等敏感数据被非法获取。漏洞发现者甚至声称可以直接获取到证书私钥和重要的商业文档。 二、影响范围 OpenSSL 1.0.1f 三、复现过程 fofa:header="Op
nginx解析漏洞简单复现及修复
qq_40907977的博客
09-07 4470
Nginx简介 Nginx是一款轻量级的web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,其特点是占内存小、并发能力强;国内使用Nginx的有百度、京东、新浪、网易、腾讯、淘宝等 优势 1、作为Web服务器,Nginx处理静态文件、索引文件、自动索引的效率非常高 2、作为代理服务器,Nginx可以实现无缓存的反向代理加速,提高网站运行速度 3、作为负载均衡服务器,Nginx既可以在内部直接支持rails和PHP,也可以支持HTTP代理服务器对外进行服务,同时还支持简单的容错和利用算法进
一次Web安全漏洞知识
by_yangge的博客
06-02 300
XSS攻击 : 什么是XSS攻击? XSS攻击使用JavaScript脚本注入进行攻击。当你进行表单提交的时候;进行页面跳转的时候;就会有可能受到XSS攻击。 <script>alert('hhhhh')</script> <script>window.location.href='https://www.baidu.com';<...
cve漏洞复现php,PHP-FPM 远程代码执行漏洞(CVE-2019-11043)的简单复现学习
weixin_42300400的博客
03-19 304
1.概述漏洞主要由于 PHP-FPM 中 sapi/ fpm/ fpm/ fpm_main.c 文件内的 env_path_info 下溢导致,攻击者可以使用换行符 %0a 破坏 Nginx 中 fastcgi_split_path_info 对应的正则表达式,导致传递给 PHP-FPM 的 PATH_INFO 值为空,从而触发该漏洞,通过发送特制的URL请求,在一些特殊的配置情况下会导致任意代码...
一次在线学习平台的漏洞利用
weixin_43528943的博客
02-24 874
一次在线学习平台的漏洞利用 注:此漏洞已汇报给IT,已被修复 目录 漏洞介绍 具体实现 整体实现代码 漏洞介绍 在线学习平台study.test***.cn中SAT题卡允许用户重复提交,且提交后可获得错题报告,因此可以通过填3次题卡通过报告推出正确选项然后填第4次提交。但由于在提交一次后系统不允许再从主页面创建题卡的句柄,只有创建多个句柄后依次填卡提交才能利用此漏洞。此漏洞可以人为在浏览器中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值