实战复现Aapache Tomcat AJP(CVE-2020-1938)

最新推荐文章于 2024-04-05 07:44:07 发布
最新推荐文章于 2024-04-05 07:44:07 发布
阅读量323 收藏
点赞数
分类专栏: Web安全攻防 渗透测试 文章标签: tomcat 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlirving_/article/details/110791999
版权
漏洞简介

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器。由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。

影响范围

Apache Tomcat 6

Apache Tomcat 7 < 7.0.100

Apache Tomcat 8 < 8.5.51

Apache Tomcat 9 < 9.0.31

实战复现
  1. 先通过扫描端口看到目标站点开启AJP8009端口
  2. 再通过访问Tomcat默认页面/报错页面得到版本为8.5.32
    在这里插入图片描述
文件读取

使用POC验证,可成功读取到WEB-INF目录下的web.xml文件
相关POC:
https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi
https://github.com/hypn0s/AJPy
在这里插入图片描述

文件包含

参考链接及EXP:
https://xz.aliyun.com/t/7325
https://www.jianshu.com/p/33bc37198c1a
 

修复建议

1、禁用AIP协议端口,在conf/server.xml配置文件中注释掉<Connector port=“8009” protocol="AJP/1.3"redirectPort=“8443”/>;
2、升级最新版本;
3、Tomcat 7和Tomcat 9可为AJP Connector配置secret来设置AJP协议的认证凭证;
4、Tomcat 8的可为AJP Connector配置requiredSecret来设置AJP协议的认证凭证。
 
GOT IT!

 
******************************************************
具体利用方式需根据具体实践场景~

想冲大厂的癞蛤蟆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Flash actionscript3 AS3通用类库开源工具库GhostCat.zip
01-22
Flash actionscript3 AS3通用类库开源工具库GhostCat.zip ASDoc生成 SWC拆分 SWF打包 SWF浏览(就是SWF反编译器,看资源用) 测试代码 代码统计 多国语言版 色彩工具 生成PAK 生成字体 图片处理 压缩工具 压缩文本 正则表达式工具
Apache-Tomcat-Ajp(CVE-2020-1938)漏洞利用姿势
热门推荐
Beret-81的博客
03-21 1万+
Apache-Tomcat-Ajp 漏洞复现1、漏洞描述2、漏洞编号3、影响范围4、环境搭建5、漏洞利用6、漏洞防护 1、漏洞描述 Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持。由于Tomcat本身也内含了HTTP服务器,因此也可以视...
CVE-2020-1938 Vulhub复现Tomcat文件包含漏洞复现_vulhub之tomcat
最新发布
m0_60666841的博客
04-05 599
漏洞编号:CVE-2020-1938、CNVD-2020-10487漏洞描述:Apache Tomcat文件包含漏洞是由Tomcat AJP协议存在缺陷而导致,可利用该漏洞通过构造特定参数进行文件包含操作,进而读取受影响Tomcat服务器上的Web应用目录下的任意文件,如配置文件或源代码等。此外,如果目标应用有文件上传功能,攻击者还可以利用这个漏洞配合文件包含来实现远程代码执行,从而控制整个系统。影响范围: Apache Tomcat 6风险评估:高危。
复现awvs——CVE-2020-1938(CNVD-2020-10487)tomcat ajp 文件包含漏洞(1)
QAZZHONGYI的博客
03-20 700
还有其他的一些东西,比如说我自己出的Python入门图文类教程,没有电脑的时候用手机也可以学习知识,学会了理论之后再去敲代码实践验证,还有Python中文版的库资料、MySQL和HTML标签大全等等,这些都是可以送给粉丝们的东西。我先来介绍一下这些东西怎么用,文末抱走。
安鸾渗透实战平台(中间件) Apache Tomcat AJP 文件包含漏洞(CVE-2020-1938 ) (150分)
weixin_50985113的博客
02-08 726
安鸾渗透实战平台公网vps。
Tomcat任意文件读取 文件包含漏洞复现CVE-2020-1938/CNVD-2020-10487)
jiji_king的博客
07-09 2090
个人笔记
CVE-2020-1938漏洞复现
Ch_an_ger的博客
06-18 1763
一、漏洞描述 Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat 上所有webapp 目录下的任意文件,如:webapp 配置文件或源代码等。 二、Tomcat任意文件读取漏洞 Tomcat默认开启AJP服务,运行在8009端口,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web上的任意文件。 tomcat在接收ajp请求的时候调用org.apache.coyote.ajp.AjpProcessor来处理ajp消息,prepareRe
CVE-2020-1938 Apache-Tomcat-Ajp漏洞复现,加固
Adminxe的博客
06-18 986
前言   Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。此漏洞为文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件、源代码等。 去edusrc看了一眼,刷的有点眼晕,评分降低到了2rank高危洞...
Windows下Aapache2.0.55+Tomcat5.0负载均衡配置-修改版.doc
07-08
Windows下Aapache2.0.55+Tomcat5.0负载均衡配置-修改版.doc
apache-roller-src
03-02
apache-rolapacapache-roller-srche-roller-srcler-srcapache-aapache-roller-srcpache-roller-srcroller-apache-roller-srcapache-roller-srcsrcapache-roller-src
GhostCatTools序列图片合成拆分工具
12-23
很老的一个图片资源,能合成与拆分,但被各大论坛独占了,要钱,本人很不容易获得,所以免费放在这里,各位拿着吧。一定要谢谢我。哈哈
GhostCatTools
01-12
序列帧编辑工具, 可以拆和合, 中文版, 具有源代码分享
Lending-Club-Loan-Analysis:使用Apache Spark和PySpark进行解释性数据分析和ML模型构建
05-04
借贷俱乐部贷款分析使用Apache Spark和PySpark进行解释性数据分析和ML模型构建出租俱乐部数据分析和默认贷款/评级预测概述简介这是福特汉姆大学CISC-5950大数据编程的课程项目。 在课程工作范围内,我们需要使用课程...
Aapache_hbase_reference_guide
01-24
Aapache_hbase_reference_guide PDF 英文版
CentOS 6.x安装LAMP和Tomcat一键自动安装包
11-27
/*========== 说明 ==========*/ 小生是个爱偷懒的架构师。...安装Aapache 2.2.0 安装Php-5.4 安装MySQL-5.6 安装ServerJRE-1.7 安装Tomcat-7.0 比较中规中矩的配置,如果需要可以修改。 内有详细说明
Redis未授权访问之ssh免密登录(踩坑)
Zlirving_的博客
06-29 3994
关于Redis漏洞的详解及写shell、getshell的利用请出示门票:传送门 利用原理 利用 Redis 自身的提供的 config 命令,可以进行写文件操作,攻击者可以成功将自己的公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件中,进而可以直接使用对应的私钥登录目标服务器。 利用 实验场景 Redis服务器(靶机):Ubuntu 16.4 ----- 192.168.101.46 Redis客户机(攻击机):Ubuntu 16.4 ----- 192.168.
如何获取网站绝对路径(一)
Zlirving_的博客
06-16 3766
一、通过页面报错找路径 1、存在注入时单引号爆路径 就像测试SQL注入一样在参数后面加上单引号,若页面返回内容可能爆出网站路径 http://www.test.com/xxx.php?id=100' 2、错误参数值爆路径 若第一种方式触发waf,可通过错误参数值爆网站路径 http://www.test.com/xxx.php?id=-100' http://www.test.com/xxx.php?id=AbCdE' 3、通过搜索引擎获取 通过搜索引擎语法搜索页面报错内容可能获取到网站路径 Site:te
Redis未授权访问之反弹shell
Zlirving_的博客
06-17 1882
Redis简介 Redis 是一个高性能的key-value数据库。为了保证效率,数据都是缓存在内存中。redis会周期性的把更新的数据写入磁盘或者把修改操作写入追加的记录文件,并且在此基础上实现了master-slave(主从)同步   漏洞简介 1、什么是redis未授权访问漏洞 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证,会导致任意
Drupal远程代码执行(CVE-2018-7602)与其Poc分析
Zlirving_的博客
06-24 1670
漏洞概述 这个漏洞是CVE-2018-7600的绕过利用,两个漏洞原理是一样的。攻击者可以通过不同方式利用该漏洞远程执行代码。CVE-2018-7602这个漏洞是CVE-2018-7600的另一个利用点,只是入口方式不一样。所以,一旦参数可控并且没有经过正确的过滤,就很有可能出问题。   漏洞影响 ①对URL中的#进行编码两次,绕过sanitize()函数过滤 ②任意命令执行 ③… 影响版本 Drupal 7.x,8.x 修复版本 Drupal 7.59,Drupal 8.5.3,Drupal 8
CentOs 7 安装Aapache
06-07
好的,以下是在 CentOS 7 系统上安装 Apache 的步骤: 1. 打开终端,以 root 用户身份执行以下命令更新软件包: ``` yum update ``` 2. 执行以下命令安装 Apache: ``` yum install httpd ``` 3. 安装完成后,执行以下命令启动 Apache 服务: ``` systemctl start httpd.service ``` 4. 如果需要在系统启动时自动启动 Apache 服务,可以执行以下命令: ``` systemctl enable httpd.service ``` 此时,Apache 服务器已经安装完成并启动了。你可以在浏览器中输入服务器的 IP 地址或者域名查看 Apache 的默认页面。默认页面的路径为 /var/www/html/index.html。 希望以上内容能对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值