apache-tomcat_AJP_lfi_CVE-2020-1938

最新推荐文章于 2025-02-10 21:27:10 发布
最新推荐文章于 2025-02-10 21:27:10 发布
阅读量198 收藏
点赞数
分类专栏: 漏洞复现 文章标签: apache tomcat 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/acdcccc/article/details/132747143
版权

Apache-Tomcat_AJP_ Local File Inclusion_CVE-2020-1938

说明内容
漏洞编号CVE-2020-1938
漏洞名称Aapache Tomcat AJP 文件包含漏洞
漏洞评级高危
影响范围
漏洞描述由于 Tomcat AJP 协议设计上存在缺陷,攻击者可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件
修复方案升级

漏洞描述

Java 是目前 Web 开发中最主流的编程语言,而 Tomcat 是当前最流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。

Ghostcat(幽灵猫) 是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。

漏洞等级

高危

影响版本

  • Apache Tomcat AJP

漏洞复现

基础环境

组件版本
OSkali-linux
Web Serverchrome
Apache Tomcat9.0.30

漏洞扫描

可以使用nuclei进行扫描

./nuclei -u 192.168.117.163

在这里插入图片描述

漏洞验证

使用CNVD-2020-10487-Tomcat-Ajp-lfi进行漏洞验证

  1. 拉取环境

  2. 使用这个python文件进行验证

    python2 CNVD-2020-10487-Tomcat-Ajp-lfi.py 192.168.117.163 -p 8009 -f WEB-INF/web.xml

    在这里插入图片描述

漏洞挖掘

网络测绘

Apache Tomcat AJP

修复建议

CVE-2020-1938 Apache-Tomcat-Ajp (幽灵猫)文件包含漏洞复现
alert['Hello World']
11-15 5425
目录漏洞描述影响版本漏洞环境搭建漏洞利用任意文件读取本地包含命令执行,测试ping dnslog反弹shell漏洞加固参考文章 漏洞描述   该漏洞使攻击者可以读取任何webapps文件(例如webapp配置文件,源代码等)或包括一个文件来远程执行代码。由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 影响版本 Apache Tomcat 6 Apache Tomcat 7 &lt
CNVD-2020-10487-Tomcat-Ajp-lfi
haha1314的博客
04-22 1408
#!/usr/bin/env python #CNVD-2020-10487 Tomcat-Ajp lfi #by ydhcui import struct # Some references: # https://tomcat.apache.org/connectors-doc/ajp/ajpv13a.html def pack_string(s): if s is None: ret...
CNVD-2020-10487-Tomcat-Ajp-lfi_exp_
09-29
CNVD-2020-10487-Tomcat-Ajp-lfi
Apache Tomcat-Ajp-lfi漏洞(CVE-2020-1938
chaojixiaojingang
03-04 2379
1.漏洞描述 Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp配置文件或源代码等。由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 2.漏洞编号 CVECVE-2020-1938 CNVD:CNVD-2020-10487 3.影响版本 Apache Tomcat 6 ...
Apache Tomcat文件包含漏洞复现(详细教程)
最新发布
web15085415935的博客
02-10 1715
TomcatApache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。
WEB渗透-TomcatAjpLFI&RCE
qq_59468567的博客
08-12 486
配合目标文件上传传入服务器。
探索CNVD-2020-10487:Tomcat AJP LFI漏洞详解与利用实践
gitblog_00081的博客
04-12 847
探索CNVD-2020-10487:Tomcat AJP LFI漏洞详解与利用实践 去发现同类优质开源项目:https://gitcode.com/ 项目简介 在上,我们发现了一个名为CNVD-2020-10487-Tomcat-Ajp-lfi的开源项目,由用户YDHCUI贡献。该项目主要针对的是中国国家信息安全漏洞库(CNVD)记录的2020年重大安全漏洞【CNVD-2020-10487】,该漏...
安鸾渗透实战平台(中间件) Apache Tomcat AJP 文件包含漏洞(CVE-2020-1938 ) (150分)
weixin_50985113的博客
02-08 884
安鸾渗透实战平台公网vps。
Apache-Tomcat-Ajp幽灵猫漏洞复现(cve-2020-1938|CNVD-2020-10487)
Sylon的博客
03-18 2840
漏洞说明# ApacheTomcat都是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。 Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。 漏洞危害# 由于Tomcat默认开启的AJP服务。端口号为8009,攻击者可构...
CVE-2020-1938 Apache-Tomcat-Ajp漏洞复现
Bin的博客
03-24 993
目录 一、概述 1.1漏洞编号:CVE-2020-1938   1.2危险等级:高 1.3描述 二、影响的版本 三、漏洞分析 四、复现步骤 环境介绍 4.1查看tomcat是否部署 4.2主机发现 4.3扫描端口(8009开放) 4.4下载读取文件的poc 4.5输入参数并执行 五、防御措施 六、危害 一、概述 1.1漏洞...
Tomcat-Ajp-lfi_python_
10-01
可以用来验证tomcat-ajp-lfi的漏洞
这才是真正D.S.T内部用的(tomcat漏洞)扫描工具
07-01
这才是真正D.S.T内部用的(tomcat漏洞)扫描工具解压缩密码: vip2008
网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细)
热门推荐
m0_67844671的博客
09-12 2万+
Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细);Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。AJPApache JServ Protocol)是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。WEB服务器通过 TCP连接
hackthebox-tabby (LFI & tomcat9 渗透 & lxd 提权)
冬萍子癸水
01-17 666
C:\root> nmap -A 10.10.10.194 Starting Nmap 7.80 ( https://nmap.org ) at 2021-01-16 15:49 CST Nmap scan report for 10.10.10.194 (10.10.10.194) Host is up (0.39s latency). Not shown: 997 closed ports PORT STATE SERVICE VERSION 22/tcp open ssh
tomcat漏洞扫描tomcat隐藏版本号,处理ajp漏洞
qq_35456400的博客
03-22 2770
1. tomcat漏洞 使用tomcat部署应用后,如果应用返回报错没有返回一个错误页面,会使用tomcat自定义的报错页面,这个页面有tomat版本号。可以根据这个版本号获取已经暴露出的漏洞,如ajp漏洞。可以根据版本号进行攻击,获取到tomcat应用webapps部署应用的文件夹下所有信息。所以需要隐藏版本号,并最好把已经暴露的漏洞修复。 2. 隐藏版本号 这里需要修改一个文件,把版本号删除 tomcat根目录下有lib文件夹,此文件夹下保存了tomcat使用的一些jar包,找到catalina.jar
Tomcat Ajp文件读取漏洞复现(CVE-2020-1938
drhrht的博客
04-10 1586
漏洞简介 由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 https://cve.mitre.org/cgi-bin/cvename.cginame=2020-1938 影响范围 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 环境搭建
tomcat漏洞利用工具
白昼小丑的博客
11-20 2345
弱口令爆破加上全路径:/manager或/host-manager。tomcat-pass-getshell 弱认证部署war包。CVE-2020-1938 Tomcat 文件读取/包含。CVE-2017-12615 PUT文件上传漏洞。Tomcat 漏洞检测工具。
Apache Tomcat AJP 文件包含漏洞(CVE-2020-1938
weixin_45366453的博客
07-24 1344
Apache Tomcat AJP 文件包含漏洞(CVE-2020-1938
Tomcat-Ajp漏洞扫描仪工具使用指南
资源摘要信息:"CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner:CNVD-2020-10487 CVE-2020-1938,扫描仪工具" 知识点详述: 1. CNVD-2020-10487漏洞概述: CNVD-2020-10487指的是由中国国家信息安全漏洞共享平台(China ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cwangc000

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值