Apache-Tomcat-Ajp漏洞复现幽灵猫

最新推荐文章于 2023-05-18 06:00:00 发布
最新推荐文章于 2023-05-18 06:00:00 发布
阅读量3.5k 收藏 2
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43886632/article/details/104672219
版权

0x01 漏洞编号

CVE-2020-1938
CNVD-2020-10487

0x02 漏洞说明

Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。
Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。

0x03 影响范围
该文件包含漏洞影响以下版本:
Apache Tomcat = 6
7 <= Apache Tomcat < 7.0.100
8 <= Apache Tomcat < 8.5.51
9 <= Apache Tomcat < 9.0.31

0x04 解决措施
1、临时禁用AJP协议端口,在conf/server.xml配置文件中注释掉<Connector port=“8009” protocol="AJP/1.3"redirectPort=“8443” />
2、配置ajp配置中的secretRequired跟secret属性来限制认证
3、官方下载最新版下载地址:
https://tomcat.apache.org/download-70.cgi
https://tomcat.apache.org/download-80.cgi
https://tomcat.apache.org/download-90.cgi
https://github.com/apache/tomcat/releases

0x05 漏洞复现
1.下载漏洞环境
https://github.com/laolisafe/CVE-2020-1938
启动Apache
在这里插入图片描述2 访问Apache

在这里插入图片描述
0x06 漏洞利用
下载exp
https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi
1.查看开放的端口
在这里插入图片描述2.开始攻击,读取WEB-INF/web.xml文件
python CNVD-2020-10487-Tomcat-Ajp-lfi.py -p 8009 -f WEB-INF/web.xml 192.168.175.135

在这里插入图片描述
0x07 漏洞分析
https://mp.weixin.qq.com/s/GzqLkwlIQi_i3AVIXn59FQ

php00py
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2020-1938 Apache-Tomcat-Ajp漏洞
Bin的博客
03-24 844
目录 一、概述 1.1漏洞编号:CVE-2020-1938   1.2危险等级:高 1.3描述 二、影响的版本 三、漏洞分析 四、步骤 环境介绍 4.1查看tomcat是否部署 4.2主机发 4.3扫描端口(8009开放) 4.4下载读取文件的poc 4.5输入参数并执行 五、防御措施 六、危害 一、概述 1.1漏洞...
Tomcat后台管理漏洞(弱口令+上传webshell)_tomcat文件上传漏洞
最新发布
2301_78398209的博客
04-14 803
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
Java安全-Tomcat AJP 文件包含漏洞(CVE-2020-1938)灵猫漏洞
Love&Share
11-07 2610
Tomcat AJP 文件包含漏洞(CVE-2020-1938) CVE-2020-1938 又名GhostCat ApacheTomcat服务器中被发存在文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat 上所有 webapp 目录下的任意文件 该漏洞是一个单独的文件包含漏洞,依赖于 Tomcat 的 AJP(定向包协议)。AJP 自身存在一定缺陷,由于Tomcat在处理AJP请求时,未对请求做任何验证,通过设置AJP连接器封装的request对象的属性, 导致产生任意文件读取漏洞和代码执行漏洞 .
Apache Tomcat AJP 实负载均衡
novelly的专栏
03-17 755
大部分一开始接触WEB服务器的人可能和我一样对为什么有Apache又有Tomcat服务器感到奇怪(它们还都是Apache开发的呵呵),其实他们不是冗余的服务器,虽然他们都能对外提供WEB服务器,但总的来说还是各有侧重点。下面做个简单介绍。   1.       Apache是世界排名第一的Web服务器;在Apache基金会里其永远被第一支持。而开源的Apache Tomcat也非常关注
Apache中的AJP协议
酒足饭饱勾二嫂,天真无邪假三叔
05-06 1972
AJP 协议是定向包(面向包)协议,采用二进制形式代替文本形式,以提高性能。Web Server一般维持和Web Container的多个TCP Connecions,即TCP连接池,多个request/respons循环重用同一个Connection。但是当Connection被分配(Assigned)到某个请求时,该请求完成之前,其他请求不得使用该连接。 Tcp Connec
Apache和Tomcat通过AJP整合
通吃互联网
10-29 558
Apache2和Tomcat本身内部都支持了Proxy的功能 配置起来也很简单,首先在Apache配置文件中引入Proxy_AJP的module,然后和Tomcat的8009端口连接: 下面这条是把所有的访问都转到Tomcat下 ProxyPass / ajp://localhost:8009/ 还可以通过  ProxyPass /phpmyadmin ! 这类的语句来控制是否转发到Tomc...
apache-tomcat-7.0.55-windows-x86_apache-tomcat_
10-03
Apache Tomcat是一个开源的软件应用服务器,主要用于部署和运行Java Servlet和JavaServer Pages(JSP)应用程序。这个压缩包文件“apache-tomcat-7.0.55-windows-x86”是Apache Tomcat 7.0.55版本的Windows 32位...
apache-tomcat-8.5.73
02-27
Apache Tomcat 8.5.73 是一个广泛使用的开源软件,主要作为Java Servlet和JavaServer Pages(JSP)的Web应用服务器。Tomcat是由Apache软件基金会开发的,它是Java EE(在称为Jakarta EE)的一部分,特别是轻量级的...
apache-tomcat-8.5.45-windows-x64.zip
08-27
Apache Tomcat是一个开源的软件应用服务器,主要用于运行Java Servlets和JavaServer Pages(JSP)。在本案例中,我们讨论的是Apache Tomcat的8.5.45版本,专为64位Windows操作系统设计的安装包。这个压缩文件`apache...
apache-tomcat-8.5.32-windows-x64.zip
07-18
Tomcat与Apache HTTP Server的集成也是常见的应用场景,通过mod_jk或mod_proxy_ajp模块,Apache可以作为前端代理,处理静态资源,而动态请求则转发给后端的Tomcat处理。 在安全性方面,Tomcat 8.5.32修了多个安全...
apache-tomcat-9.0.78-windows-x64
07-17
Apache Tomcat 9.0.78 是一个广泛使用的开源软件,它是一个实了Java Servlet、JavaServer Pages(JSP)和Java EE的Web应用程序容器。这个版本是专门为Windows x64平台设计的,确保在64位操作系统上的高效运行。在...
apache +tomcat集群 ajp_proxy实际操作
11-17
apache安装,配置;tomcat下载,配置,设置为服务,有详解
tomcat ajp协议安全限制绕过漏洞_CVE20201938漏洞
weixin_39705850的博客
12-01 598
漏洞简介Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,按照Sun Microsystems提供的技术规范,实了对Servlet和JavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全局管理和Tomcat阀等。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web...
Apache-Tomcat-Ajp灵猫漏洞(cve-2020-1938|CNVD-2020-10487)
Sylon的博客
03-18 2680
漏洞说明# Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。 Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。 漏洞危害# 由于Tomcat默认开启的AJP服务。端口号为8009,攻击者可构...
Apache Tomcat AJP 文件包含漏洞(CVE-2020-1938)
weixin_45366453的博客
07-24 1099
Apache Tomcat AJP 文件包含漏洞(CVE-2020-1938)
apache 反向代理_通过 Apache 与 Nginx 配置 AJP 配置反向代理
weixin_39863616的博客
11-27 322
↑ 点击上面 “时代Java”关注我们,关注新技术,学习新知识!前言目前,随着公有云的出,一些大型的服务提供商将很多的基础服务以公有云的形式发布出来,而企业则可以使用这些基础服务,构建其自身特点的业务功能,并将这些功能以服务的形式发布在互联网之上。无论是使用公有云还是私有云服务,这些对外暴露的服务都会面临服务的高性能、与高可用问题。如何提高服务的高性能?除了增加硬件投入,在软件方面可以...
apache + tomcat + ajp
pengwupeng2008的专栏
07-22 926
Listen 81 LoadModule proxy_module /usr/lib/apache2/modules/mod_proxy.so LoadModule proxy_ajp_module /usr/lib/apache2/modules/mod_proxy_ajp.so LoadModule proxy_http_module /usr/lib/apache2/modules
tomcat ajp协议安全限制绕过漏洞_国家信息安全漏洞共享平台发布Apache Tomcat漏洞安全公告...
weixin_39616880的博客
12-10 127
2月22日消息 国家信息安全漏洞共享平台(CNVD)近日发布了一份关于 Apache Tomcat 存在文件包含漏洞的安全公告,具体如下: 安全公告编号:CNTA-2020-0004 2020 年 1 月 6 日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发并报送的 Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)...
Apache Tomcat AJP协议文件读取与包含
自强不息
05-18 937
永远也不要忘记能够笑的坚强,就算受伤,我也从不彷徨。
cnvd-2020-10487-tomcat-ajp-lfi
10-21
cnvd-2020-10487-tomcat-ajp-lfi是一种利用Tomcat中Apache JServ协议(AJP)的本地文件包含(LFI)漏洞。该漏洞允许攻击者在服务器上执行任意的文件读取和执行操作,从而可能导致敏感信息泄露、甚至服务器完全受控。 攻击者可以通过将恶意的AJP请求发送到Tomcat服务器的8009端口来利用该漏洞。这些请求可以指定要读取的文件路径。由于Tomcat默认配置下AJP协议启用且未进行适当的安全限制,攻击者可以通过这个漏洞读取和执行服务器上的任意文件。 为了防止受到cnvd-2020-10487-tomcat-ajp-lfi漏洞的攻击,可以采取以下措施: 1. 禁用或限制AJPS协议的使用:可以通过修改Tomcat的配置文件来禁用或限制AJPS协议的使用。将AJP协议暴露在公共网络上可能会使服务器容易受到攻击。 2. 更新Tomcat版本:及时安装Tomcat的安全更新和补丁,以保持服务器的安全性和稳定性。 3. 配置Tomcat访问控制:通过配置Tomcat的访问控制策略,限制外部访问与敏感文件相关的路径。 4. 使用防火墙和入侵检测系统(IDS):配置防火墙和IDS以监控和检测异常的网络活动,并及时阻止和警示可疑的AJP请求。 5. 最小权限原则:确保服务器上的所有账户和进程都具有最小权限。这样,即使攻击者成功利用了漏洞,也能够最大限度地减小攻击的影响范围。 综上所述,cnvd-2020-10487-tomcat-ajp-lfi是一种危险的漏洞,但通过采取适当的防护措施,我们可以提高服务器的安全性,避免受到该漏洞的攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值