Ghostcat Tomcat Ajp漏洞复现(CVE-2020-1938)

最新推荐文章于 2024-06-14 14:05:37 发布
最新推荐文章于 2024-06-14 14:05:37 发布
阅读量9.9k 收藏 4
点赞数 2
分类专栏: RCE Python 文章标签: tomcat cve
本文为博主原创文章,未经博主允许不得转载,否则追究法律责任。
本文链接:https://blog.csdn.net/yiqiushi4748/article/details/104428847
版权
本文详细介绍了Tomcat的Ghostcat(CVE-2020-1938)漏洞,该漏洞允许攻击者通过构造恶意请求来读取服务器的Web目录文件。影响范围包括Apache Tomcat 6、7、8和9的特定版本。文章涵盖了漏洞简介、影响范围、环境搭建、漏洞复现和EXP收集等步骤,提供了多个GitHub资源供读者进一步研究。
摘要由CSDN通过智能技术生成

Team:重生信安

漏洞简介

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。
由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2020-1938

影响范围

Apache Tomcat 6
Apache Tomcat 7 < 7.0.100
Apache Tomcat 8 < 8.5.51
Apache Tomcat 9 < 9.0.31

环境搭建

下载镜像

在这里插入图片描述

最低0.47元/天 解锁文章
偷一个月亮
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
ghostcatch:禁用AJP连接器以修复CVE-2020-1938
02-12
Python禁用Apache Tomcat中的AJP连接器以修复CVE-2020-1938Ghostcat)! 当前编写:Python 2.7 要求:点子安装进度 用法:python ghostCatch.py -help is the flag for usage Example: python ghostCatch.py -...
CNVD-2020-10487.7z
09-19
4. GhostcatCVE-2020-1938)是该漏洞的具体实例,影响TomcatAJP连接器,允许攻击者读取服务器文件或执行恶意代码。 5. POC(Proof of Concept)是验证漏洞存在的代码,可以帮助安全人员测试和防范此类漏洞。 6. ...
安全资讯|所有版本的Apache Tomcat都受到Ghostcat漏洞的影响
白帽技术与网络安全
02-29 677
Apache Tomcat的所有版本都受到名为Ghostcat漏洞的影响,攻击者可以利用该漏洞读取配置文件或在易受攻击的服务器上安装后门程序。该漏洞跟踪为CVE-2020-1938,影...
干货|最全的Tomcat漏洞复现
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
09-06 1603
简介TomcatApache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开...
漏洞复现笔记(CVE-2020-1938
最新发布
weixin_72760965的博客
06-14 188
cve-2020-1938是一个出现在Apache-Tomcat-Ajp的文件包含漏洞,攻击者可以利用该漏洞读取包含Tomcat上所有的webapp目录下的任意文件,如:webapp配置文件或源代码。对于处在漏洞影响版本范围内的 Tomcat 而言,若其开启 AJP Connector 且攻击者能够访问 AJP Connector 服务端口的情况下,即存在被 Ghostcat 漏洞利用的风险。通过nmap扫出开放端口:8080,8009,并且8009端口的AJP协议是开启的。然后直接通过exp读取。
Tomcat Session(CVE-2020-9484)反序列化漏洞复现
热门推荐
qq_40898302的博客
04-20 1万+
一、漏洞介绍 北京时间2020年05月20日,Apache官方发布了 Apache Tomcat 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-9484。 Apache Tomcat 是一个开放源代码、运行servlet和JSP Web应用软件的基于Java的Web应用软件容器。当Tomcat使用了自带session同步功能时,使用不安全的配置(没有使用EncryptInterceptor)会存在反序列化漏洞,攻击者通过精心构造的数据包, 可以对使用了自带session同步功...
CVE-2020-1938 幽灵猫( GhostCat ) Tomcat-Ajp协议 任意文件读取/JSP文件包含漏洞分析
会下雪的晴天
05-20 1677
title: CVE-2020-1938 幽灵猫( GhostCat ) Tomcat-Ajp协议 任意文件读取/JSP文件包含漏洞分析 date: 2021-05-19 01:07:08 categories: 代码审计 前言 你需要了解ajp的基本概念 AJP协议是定向包(面向包)协议,采用二进制形式代替文本形式,以提高性能。可以说是http协议的二进制版本,正因如此浏览器不能直接与ajp通信,需要一些工具才行,后面已经放出。 Tomcat通常有两个Connector HTTP Connecto.
Apache/Tomcat ajp联动——httpd mod_proxy_ajp,协议,配置方法。
allway2的博客
08-09 1815
之后就是Apache HTTP Server设置(httpd mod_proxy_ajp设置)、Apache Tomcat设置(server.xml ajp设置)等具体设置方法,以及如何体现Apache/Tomcat ajp联动设置我在讲解。连接ApacheTomcat的方法包括使用http代理将Apache接收到的访问分配到Tomcat的8080端口的方法,以及使用ajp协议而不是http连接ApacheTomcat的方法,我有。下面,我们就来看看ApacheTomcat联动的具体设置方法。...
javasnmp源码-gongkaishouji:公开收集所用
06-04
关于Ghostcat(幽灵猫CVE-2020-1938漏洞):|||| || | | | | | | | | 提权辅助相关 / | | ||| | ||| || | PC | ||| ||| || | | | tools-小工具集版本合 / |相关文章: | | | | |相关文章:||| | || |相关文章: ||| | | |...
javasnmp源码--:——
06-04
关于Ghostcat(幽灵猫CVE-2020-1938漏洞):|||| || | | |- | || | | | | | 提权辅助相关 / | | ||| | ||| || | PC | ||| ||| || | | | tools-小工具集版本合 / |相关文章: | | | | |相关文章:||| | || |相关文章: |||...
javasnmp源码-Penetration_Testing_POC:渗透_测试_POC
06-04
关于Ghostcat(幽灵猫CVE-2020-1938漏洞):|||| || | | |- | || | | | | | || 提权辅助相关 / | | ||| | ||| || | PC | ||| ||| || | | | ||||| tools-小工具集版本合 / -| |相关文章: | | || | | |相关文章:||| | ||...
Apache-Tomcat-Ajp漏洞(CVE-2020-1938)漏洞复现
qq_36584013的博客
02-21 928
详细内容在博客园https://www.cnblogs.com/xyongsec/p/12340606.html
Aapache Tomcat AJP 文件包含漏洞CVE-2020-1938
黑白的博客
11-22 774
声明 好好学习,天天向上 漏洞描述 Java 是目前 Web 开发中最主流的编程语言,而 Tomcat 是当前最流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。 Ghostcat(幽灵猫) 是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源
Aapache Tomcat AJP 文件包含漏洞CVE-2020-1938复现
gclome的博客
08-01 5455
0x01 漏洞概述 CVE-2020-1938 漏洞是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞Tomcat 服务器作一个免费的开放源代码的Web 应用服务器,其安装后会默认开启ajp连接器,方便与其他web服务器通过ajp协议进行交互。 该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件,例如可以读取 webapp 配置文件或源代码。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。目前,厂商已发布
[中间件漏洞]tomcat漏洞复现
紫洋的博客
06-01 1179
Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数 由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代 码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。
Tomcat漏洞复现CVE-2017-12615&CVE-2020-1938&弱口令
m0_58596609的博客
01-10 1170
Tomcat漏洞复现CVE-2017-12615&CVE-2020-1938&弱口令
apache tomcat ajp协议安全限制绕过漏洞_Apache Tomcat AJP协议文件读取与包含漏洞【远程扫描】...
weixin_39620535的博客
01-15 259
2020年2月20日,飓风安全应急响应中心监测到CNVD披露 Apache Tomcat 服务器AJP协议存在文件读取与包含高危漏洞CVE:无披露时间:2020年2月20日 00:00:42CVSS:10危险等级:严重漏洞特征:远程代码执行详情Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器。默认情况下,Apache Tomcat会开启...
tomcat常见漏洞复现
Shanfenglan's blog
11-16 1201
文章目录抓包爆破密码上传含有webshell的war包 抓包 账号密码在这里,格式是tomcat:123的base64编码。 爆破密码 上传含有webshell的war包 上传一个war包的webshell:
cve-2020-1938
10-18
这是一个Apache Tomcat服务器上的漏洞,也称为Ghostcat漏洞。攻击者可以利用此漏洞读取服务器上的敏感文件,包括web.xml等配置文件。该漏洞影响Tomcat 6.x、7.x、8.x和9.x版本。 需要注意的是,该漏洞只能在AJP协议下利用,而且攻击者必须能够访问AJP协议端口(默认为8009)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值