渗透测试-Tomcat文件读取漏洞复现

最新推荐文章于 2024-07-18 20:24:03 发布
最新推荐文章于 2024-07-18 20:24:03 发布
阅读量2.9k 收藏 6
点赞数 2
分类专栏: 漏洞分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39190897/article/details/106887927
版权

漏洞介绍

Java 是目前 Web 开发中最主流的编程语言,而 Tomcat 是当前最流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。

2020年2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat 文件包含漏洞(CNVD-2020-10487 / CVE-2020-1938)。该漏洞的危害等级:。目前厂商已发布新版本完成漏洞的修复。

漏洞简介

CVE-2020-1938 漏洞是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞。Tomcat 服务器作一个免费的开放源代码的Web 应用服务器,其安装后会默认开启ajp连接器,方便与其他web服务器通过ajp协议进行交互。

但由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。

该漏洞详细的原理分析可参见:【WEB安全】Tomcat-Ajp协议漏洞分析

受影响版本

  • Apache Tomcat 6
  • Apache Tomcat 7 < 7.0.100
  • Apache Tomcat 8 < 8.5.51
  • Apache Tomcat 9 < 9.0.31

不受影响版本

  • Apache Tomcat = 7.0.100
  • Apache Tomcat = 8.5.51
  • Apache Tomcat = 9.0.31

因为本次漏洞影响范围比较大,所以这个漏洞在发布的初期,各大SRC漏洞平台上都刷疯了。在渗透测试过程中,如果发现目标网站的 Tomcat 版本号在受影响的版本范围内,可对其进行漏洞的验证测试。

漏洞复现

看网上好多博主复现该漏洞的方式是:虚拟机直接下载 Tomcat 存在漏洞的版本(如Tomcat-8.5.32)的 Docker 镜像,直接运行后便可执行 POC 脚本进行攻击,但我在复现的时候发现运行容器启动 Tomcat 服务后,8009 端口并未如博主们所述的那样处于开放状态(具体原因不详,知情大佬请留言赐教……),无法成功进行攻击。

但我发现在最新下载的 Vulhub 漏洞环境中发现已经集成了该漏洞(只是 Vulhub 官网的复现文档尚未同步),故下文基于 Vulhub 漏洞环境进行漏洞复现。
在这里插入图片描述实验环境:

主机作用IP地址
Ubuntu 虚拟机基于 Vulhub 漏洞环境搭建 Tomcat-9.0.30 靶场172.31.1.135
Kali Liunx 虚拟机使用 Nmap、POC脚本对靶机实施探测、攻击172.31.3.198

1、在 Ubuntu 虚拟机对应的漏洞环境路径下开启终端,执行如下命令运行靶场环境:
在这里插入图片描述
2、可以看到 Vulub 为我们自动搭建并启动了基于 Tomcat-9.0.30 的靶场环境:
在这里插入图片描述
3、局域网内的 Kali 虚拟机可成功进行访问:
在这里插入图片描述
4、使用 Nmap 对靶机进行端口扫描,查看8009端口是否处于开放状态:
在这里插入图片描述
5、在 Kali 中从 Github 克隆 POC 脚本 到本地:
在这里插入图片描述6、尝试读取靶机上 Tomcat 服务器的/usr/local/tomcat/webapps/ROOT/WEB-INF文件:
在这里插入图片描述7、返回 Ubuntu 虚拟机,进入 Docker 容器,查看相应的文件是否与 Kali 攻击机获取到的一致:
在这里插入图片描述
至此,我们已成功复现 CVE-2020-1938 漏洞,利用文件包含漏洞进阶获得 RCE 的攻击方式可参考文章:CVE-2020-1938 幽灵猫漏洞RCE

修复方案

  1. 临时禁用AJP协议8009端口,在conf/server.xml配置文件中注释掉<Connector port="8009" protocol="AJP/1.3"redirectPort="8443" />
  2. 配置ajp配置中的secretRequired跟secret属性来限制认证;
  3. 官方下载最新版下载地址:
    https://tomcat.apache.org/download-70.cgi
    https://tomcat.apache.org/download-80.cgi
    https://tomcat.apache.org/download-90.cgi

或Github下载:https://github.com/apache/tomcat/releases。

Tr0e
关注
专栏目录
Apache Tomcat CVE-2020-1938 漏洞
m0_54866636的博客
09-09 1217
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
Tomcat渗透测试
weixin_45995579的博客
09-30 2379
1.vulhub配置 下载vulhub压缩包,解压到Ubuntu系统下。 进入到Tomcat put 漏洞对应的CVE漏洞编号vulhub-master/tomcat/CVE-2017-12615路径下 配置测试环境: docker-compose build docker-compose up -d 网站的配置文件在当前路径下的docker-compose.yml文件内: CVE漏洞环境默认开启的端口是8080,当要同时开启多个CVE漏洞环境时需要..
Apache Tomcat文件包含漏洞复现(详细教程)
最新发布
weixin_60838266的博客
07-18 2273
Tomcat是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。
渗透测试-Tomcat远程代码执行漏洞
道阻且长,行则将至。
08-07 2041
前言 漏洞编号:CVE-2017-12615 影响范围:Apache Tomcat 7.0.0 – 7.0.81 漏洞概述:当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。...
4W字+上千行代码!Tomcat渗透测试方法大总结,拿来吧你!
MachineGunJoe666
07-31 4197
目录 前言 安装 Tomcat分析 主要文件 上传目录 Tomcat渗透 Tomcat任意文件写入(CVE-2017-12615) Tomcat远程代码执行(CVE-2019-0232) Tomcat弱口令&后台getshell漏洞 Tomcat manager App暴力破解 Tomcat AJP文件包含漏洞分析(CVE-2020-1938) 前言 Tomcat服务器是一个免费的开放源代码的web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下
CVE-2020-1938 Tomcat AJP漏洞复现
m0_56642842的博客
08-27 502
0x00 简介 Tomcat在server.xml中配置有HTTP连接器和AJP连接器,AJP连接器可以通过AJP协议与另一个web容器进行交互。AJP协议是定向包协议,其使用端口为8009端口,为提高性能,AJP协议采用二进制形势代替文本形势。 0x01漏洞简介 在2020年2月20日,CNVD发布了漏洞公告。该漏洞Tomcat AJP协议存在缺陷而导致,攻击者可以通过构造特定的参数,读取tomcat的webapps/ROOT目录下的任意文件。同时,若该服务器存在文件上传功能,攻击者还可以进一步实现远程
【网络安全---漏洞复现Tomcat CVE-2024-1938 漏洞复现和利用过程(特详细)
2401_83946826的博客
04-16 1606
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
CVE-2020-1938:Apache Tomcat-AJP任意文件读取漏洞复现
霸唱轻柔
02-22 2934
前言:Tomcat-AJP Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因...
CVE-2024-1938 Vulhub复现Tomcat文件包含漏洞复现_vulhub之tomcat
2401_83974590的博客
04-11 428
漏洞编号:CVE-2020-1938、CNVD-2020-10487漏洞描述:Apache Tomcat文件包含漏洞是由Tomcat AJP协议存在缺陷而导致,可利用该漏洞通过构造特定参数进行文件包含操作,进而读取受影响Tomcat服务器上的Web应用目录下的任意文件,如配置文件或源代码等。此外,如果目标应用有文件上传功能,攻击者还可以利用这个漏洞配合文件包含来实现远程代码执行,从而控制整个系统。影响范围: Apache Tomcat 6风险评估:高危。
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
压缩包中的文档和附件可能包括了详细的操作指南,指导如何复现这个漏洞,这对于测试系统是否存在漏洞和理解漏洞机制非常有用。如果你有疑问,可以通过作者提供的QQ联系方式进行咨询。 ### 后续处理 修复漏洞后,...
apache-tomcat-8.5.51.tar.gz(官方宣布最新无漏洞版本)
02-23
apache-tomcat-8.5.51.tar(官方宣布最新无漏洞版本) 2020 年 2 月 4 日,Apache Tomcat 官方发布了新的版本,该版本修复了一 个影响所有版本(7.*、8.*、9.*)的文件包含漏洞,但官方暂未发布安全公告 2020 年 2 月 20 日,CNVD 发布了漏洞公告,对应漏洞编号:CNVD-202010487,漏洞公告链接:https://www.cnvd.org.cn/flaw/show/CNVD-202010487 根据公告,Apache Tomcat 存在的文件包含漏洞能导致配置文件或源码等 敏感文件读取,建议尽快升级到漏洞修复的版本或采取临时缓解措施加固系统。
Tomcat靶机渗透
weixin_56306210的博客
12-28 2520
Tomcat靶机渗透
以Apache Tomcat CVE-2020-1938任意文件读取漏洞(Tomghost)为例基于Tryhackme Tomghost Room的一次渗透测试
Shadow_DAI_990101的博客
11-08 1149
Tomcat服务器是一个免费的开放源代码的Web应用服务器,被普遍使用在轻量级Web应用服务的构架中。Tomcat提供了可以在其中运行Java代码的“纯Java” HTTP Web服务器环境。Apache Tomcat CVE-2020-1938这个漏洞确实凶猛,攻击者可以读取到webapp目录下的任意文件,包括war包。而war包里有properties文件,不少开发团队都把连接数据库的用户名密码、JWT 签名secret、加解密密钥等重要信息放在这个文件里。
tomcat8.5.51版本号泄露问题
qq_43292149的博客
05-14 1244
解决方案如下: 进入lib路径 #cd /…/tomcat_8/lib/ #ll 解压catalina.jar #unzip catalina.jar 修改apache-tomcat的lib目录下的catalina.jar #cd org/apache/catalina/util/ #vim ServerInfo.properties server.info=Apache Tomcat server.number=0.0.0.0 server.built=Nov 7 2016 20:05:27 UTC .
Tomcat靶场渗透测试
z1moq的博客
07-21 1885
打开目标IP查看网页 我们可以从中得到,此网站应用的是Apache Tomcat/8.0.43 简单查询一下Tomcat的资料: Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上Tomcat是Apache 服务器的扩展,但运行时它是独立
kali-渗透攻击tomcat服务:
m0_71171042的博客
05-30 485
kali-渗透攻击tomcat服务
【愚公系列】2023年05月 Web渗透测试Tomcat AJP协议攻击
热门推荐
时光隧道
08-25 5万+
Tomcat AJP协议攻击是一种利用Tomcat应用服务器中的AJP(Apache JServ 协议)协议漏洞或存在弱口令等安全问题的攻击方式。攻击者通过AJP协议访问Tomcat应用服务器的服务端口,从而获得未授权的对应用程序的访问权限。攻击者可以利用该漏洞实施远程代码执行攻击、敏感信息泄露等多种攻击手段。为有效遏制此类攻击,应当及时修复漏洞,并加强对应用程序的访问控制。
Tomcat漏洞详解
m0_64481831的博客
03-06 2864
Tomcat是一种轻量级的web服务器,主要负责运行jsp和Servlet具有任意文件写入漏洞:主要影响7.0-7.8左右,原因是因为配置不当问题(conf/web.xml文件的readonly参数定义为false),导致可以使用PUT方法进行任意文件上传。jsp绕过方法有斜杠绕过、空格绕过和::$DATA绕过(后两者都需要在Windows下)具有文件包含漏洞:主要影响6和8版本,7和9版本有少数;原因是因为AJP协议存在缺陷而导致攻击者可以构造任意参数来进行任意文件包含和读取文件
Tomact_CVE-2020-1938漏洞复现
08-31
复现Tomact_CVE-2020-1938漏洞,可以按照以下步骤进行操作: 1. 下载POC:可以使用以下命令下载POC文件: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 2. 在攻击机上搭建环境:确保攻击机上已经安装了Tomcat服务器,并且版本在3.4.3以下,可以使用以下命令下载并安装Tomcat 3.4.3版本: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 3. 配置Tomcat服务器:在Tomcat安装目录下,找到server.xml文件,在<Connector>标签中添加以下内容: protocol="org.apache.coyote.ajp.AjpNio2Protocol" secretRequired="false" 4. 启动Tomcat服务器:在Tomcat安装目录下运行启动脚本,如./catalina.sh run 5. 复现漏洞:使用以下命令触发漏洞复现: python3 file_include.py -u http://目标IP:目标端口/ -p /WEB-INF/web.xml 以上步骤可以帮助你复现Tomact_CVE-2020-1938漏洞。请注意,在进行漏洞复现时务必遵守道德规范,并获得合法授权进行测试。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [CVE-2020-1938 漏洞复现](https://blog.csdn.net/weixin_48799157/article/details/124889366)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [CVE-2020-1938 Tomcat文件包含漏洞复现](https://blog.csdn.net/qq_49279082/article/details/129018726)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tr0e

分享不易,望多鼓励~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值