CVE-2020-1938 Tomcat任意文件读取漏洞复现

最新推荐文章于 2024-09-09 13:17:32 发布
最新推荐文章于 2024-09-09 13:17:32 发布
阅读量820 收藏 2
点赞数 3
分类专栏: 渗透测试 文章标签: tomcat 渗透测试 CVE-2020-1938 文件读取 Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/128513316
版权

今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2020-1938 Tomcat任意文件读取漏洞复现。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、CVE-2020-1938漏洞简介与环境搭建

CVE-2020-1938漏洞是由长亭科技研究员于2020年发现的存在于Tomcat中的漏洞,由于Tomcat上的设计缺陷,攻击者通过Tomcat AJP Connectot可以读取tomcat中webapp目录(Tomcat默认网页主目录)下的任意文件。
Tomcat AJP协议是Apache JServ Protocol的简称,由于Tomcat处理静态资源文件的性能较差,因此Tomcat存在一个“补偿”方案,即静态文件的请求可以通过Apache服务器或IIS服务器代理,Tomcat与Apache服务器之间使用AJP协议进行通信,AJP采用二进制的方式进行数据传输,并且由于Web服务器与Tomcat之间TCP的类似长链接机制,因此可以提升静态资源的传输效率。在默认情况下,Tomcat如果开放8009端口,那么就大概率开启了AJP服务,因为8009端口就是AJP服务的默认端口。
该漏洞影响版本:
Tomcat 9.0——9.0.31
Tomcat 8.0——8.5.51
Tomcat 7.0——7.0.100
Tomcat 6.X
注:更为早版本的Tomcat未研究验证
为了复现CVE-2020-1938 Tomcat任意文件读取漏洞,我们使用Vulhub搭建靶场环境,进入/vulhub-master/tomcat/CVE-2020-1938/目录后,执行命令:

docker-compose up -d

即可下载并开启漏洞环境,该命令执行结果如下所示:
在这里插入图片描述
执行命令:

docker-compose config

即可查看该漏洞配置,如下所示:
在这里插入图片描述

二、CVE-2020-1938漏洞复现

接下来,我们就可以复现该漏洞了。复现该漏洞我们需要下载EXP,我们可以去Github或者其他网站搜索对应的EXP,在这里我提供一个他人写的EXP,URL为:https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read
页面如下所示:
在这里插入图片描述
该EXP是采用Python2开发的,因此我们运行该脚本需要有Python2的环境,下载完成后,我将其上传到含有Python2环境的设备上,然后执行命令:

python Tomcat-ROOT路径下文件读取\(CVE-2020-1938\).py 192.168.136.13 -p 8009 -f WEB-INF/web.xml

在上述命令中,脚本后面跟目标IP,-p参数指定了目标端口号,-f参数表示要读取的文件,执行结果如下所示:
在这里插入图片描述
从上图可以看出,我们成功读取了目标系统的文件,CVE-2020-1938 Tomcat任意文件读取漏洞复现成功!
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
专栏目录
13-3 tomcat AJP文件包含漏洞CVE-2020-1938
weixin_43263566的博客
12-02 1200
CVE-2020-1938 是一个影响 Tomcat 的 AJP文件包含漏洞。攻击者可以利用该漏洞通过 Tomcat AJP Connector 读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如配置文件或源码。如果目标应用有文件上传功能,攻击者还可以利用文件包含漏洞实现远程代码执行,造成严重的安全风险。这一漏洞的发现者为长亭科技安全研究员。由于 Tomcat AJP 协议设计上的缺陷,该漏洞存在于 Tomcat 中。影响范围ApacheTomcat 6Apache。
[ vulhub漏洞复现篇 ] Apache Tomcat 文件包含漏洞 (CVE-2020-1938)
qq_51577576的博客
05-31 286
🍬博主介绍 👨‍🎓 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋 🙏作者水平有限,欢迎各位大佬指点,相互学习进步! 目录 🍬博主介绍 一、漏洞简介 二、漏洞编号(选填) 三、漏洞靶场(选填) 1. vulhub靶场环境搭建 2. 切换到此靶场目录 3. 启动靶场 4. 查看启.....
Apache Tomcat 任意文件读取漏洞复现与分析
糖小喵
06-04 2933
漏洞原因: 由于Tomcat对ajp传递过来的数据的处理存在问题,导致我们可以控制“javax.servlet.include.request_uri”,“javax.servlet.include.path_info”,“javax.servlet.include.servlet_path”,这三个参数,从而读取任意文件漏洞环境: Tomcat 8.0.50版本搭建, http://archive.apache.org/dist/tomcat/tomcat-8/v8.0.50/ 下载对应的T
Tomcat任意文件读取漏洞复现,编号:CVE-2020-1938
04-11 2797
前言:Tomcat-AJP Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。因为Tomcat技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器。 AJP(Apache JS...
Tomcat文件读取漏洞复现 CVE-2020-1938
最新发布
m0_62284238的博客
09-09 840
AJP连接器可以通过AJP协议和另一个web容器进行交互。AJP Connector监听8009端口,负责与其它web容器进行连接如Apache。可以让Tomcat处理jsp和servlet,让Apache处理其它请求,有效提高性能。进入vulnhub目录下的tomcat目录,进入CVE-2020-1938目录。AJP协议存在漏洞,导致我们可以读取webapp下的任意文件。访问靶机的8080端口。读取webapp下的WEB-INF/web.xml。发现8009端口开放,存在ajp协议。
Tomcat文件读取&文件包含漏洞CVE-2020-1938
黑白的博客
06-20 6301
好好学习,天天向上。
幽灵猫 Tomcat文件读取 任意文件包含漏洞CVE-2024-1938 CNVD-2024-10487)_cve-2024-1938修复
2401_84239901的博客
04-11 1135
HTTP Connector很好理解,通过浏览器访问Tomcat服务器的Web应用时,使用的就是这个连接器;AJP Connector是通过AJP协议和一个Web容器进行交互。在将Tomcat与其他HTTP服务器(一般是Apache )集成时,就需要用到这个连接器。AJP协议是采用二进制形式代替文本形式传输,相比HTTP这种纯文本的协议来说,效率和性能更高,也做了很多优化。
Tomcat任意文件读取 文件包含漏洞复现CVE-2020-1938/CNVD-2020-10487)
jiji_king的博客
07-09 2879
个人笔记
CVE-2020-1938:Apache Tomcat-AJP任意文件读取漏洞复现
霸唱轻柔
02-22 2963
前言:Tomcat-AJP Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因...
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
CVE-2020-1938 Tomcat远程文件包含漏洞
mirocky的博客
10-13 501
CVE-2020-1938是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。
CVE-2020-1938TomcatAjpScanner-master.zip
02-23
CVE-2020-1938 tomcat漏洞批量扫描攻击!CVE-2020-1938 tomcat漏洞批量扫描攻击!CVE-2020-1938 tomcat漏洞批量扫描攻击!CVE-2020-1938 tomcat漏洞批量扫描攻击!CVE-2020-1938 tomcat漏洞批量扫描攻击!
CVE-2020-1938.zip
04-15
CVE-2020-1938 AJP 文件包含利用脚本,可读取网站文件源代码,满足相应条件可以任意命令执行,反弹shell
CVE-2020-1938:CVE-2020-1938
03-20
CVE-2020-1938 工具仅用于安全研究以及内部自查,禁止使用工具发起非法攻击,造成的后果由用户负责 通过测试研究发现,该突破危害及其严重,涉及非常广泛,如果发现建议立即进行修复 apache-tomcat-8.5.32.zip测试tomcat 验证工具-1(有BUG): 任意文件读取 java -jar 1.jar com.threedr3am.bug.tomcat.ajp.FileRead 127.0.0.1 8009 file /index.jsp 文件包含 java -jar 1.jar com.threedr3am.bug.tomcat.ajp.FileRead 127.0.0.1 8009 jsp /index.jsp 打包方式:在目录tomcat / ajp-bug执行mvn clean compile assembly:assembly 来源: : 验证工具-2
以Apache Tomcat CVE-2020-1938任意文件读取漏洞(Tomghost)为例基于Tryhackme Tomghost Room的一次渗透测试
Shadow_DAI_990101的博客
11-08 1192
Tomcat服务器是一个免费的开放源代码的Web应用服务器,被普遍使用在轻量级Web应用服务的构架中。Tomcat提供了可以在其中运行Java代码的“纯Java” HTTP Web服务器环境。Apache Tomcat CVE-2020-1938这个漏洞确实凶猛,攻击者可以读取webapp目录下的任意文件,包括war包。而war包里有properties文件,不少开发团队都把连接数据库的用户名密码、JWT 签名secret、加解密密钥等重要信息放在这个文件里。
复现Tomcat任意文件上传(过程,步骤,说明)
XZ_______的博客
12-21 860
实验环境: 一台配置好tomcat的window server 2003靶机 一台装有burpsuit的攻击主机 实验说明: 这个实验是模拟管理员在配置tomcat时,配置不当将readonly(只读)设为了false状态 还有攻击主机要能够和靶机互相通信,攻击主机可以访问靶机的tomcat主页 实验步骤: 首先将靶机中的readonly设为关闭状态: (配置文件路径为tomcat文件夹下的conf文件夹中的web.xml) 然后进入到tomcat主页: 打开我们的burpsuit并开启我们的抓包功能
Apache Tomcat文件包含漏洞复现(详细教程)
weixin_60838266的博客
07-18 3022
Tomcat是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。
c#语言识别开发,CVE-2020-1938检测工具界面版开发思路(C#语言开发)
weixin_31682257的博客
05-24 226
本帖最后由 可爱的小雨淅淅 于 2020-3-12 13:48 编辑直奔主题了0x00漏洞简介说起tomcat大家肯定不陌生基本上 javaweb项目基本都用tomcat去部署 包括现在最热门的springboot 里面就自带了tom猫,好的闲话不多说 :Tomcat AJP协议由于存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件...
Tomcat Ajp文件读取漏洞复现CVE-2020-1938
偷一个月亮
02-24 8205
Team:重生信安 漏洞简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。 由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 https://cve.m...
CVE-2020-1938漏洞利用工具解析:文件读取与木马执行
漏洞被标识为CVE-2020-1938,它存在于Tomcat文件包含功能中,允许攻击者通过包含恶意构造的文件路径来读取服务器上的文件,甚至可能执行任意代码,这导致了远程代码执行(RCE)的风险。 利用此漏洞的工具被称作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值