(CVE-2020-1938)Apache Tomcat远程代码执行漏洞复现

最新推荐文章于 2025-10-13 14:24:22 发布
原创 最新推荐文章于 2025-10-13 14:24:22 发布 · 5.4k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全漏洞 #安全 #企业安全

本文介绍Apache Tomcat CVE-2020-1938漏洞,该漏洞允许远程代码执行和文件包含。通过详细步骤演示如何在虚拟环境中复现漏洞,并提供修复建议。

漏洞简介

Apache Tomcat是Java Servlet,JavaServer Pages,Java Expression Language和WebSocket技术的开源实现。 Tomcat提供了可以在其中运行Java代码的“纯Java” HTTP Web服务器环境。 最近,Apache Tomcat修复了一个漏洞(CVE-2020-1938),该漏洞使攻击者可以读取任何webapps文件(例如webapp配置文件,源代码等)或包括一个文件来远程执行代码。由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。

威胁类型

文件包含、远程代码执行

威胁等级

漏洞编号

CVE-2020-1938受影响系统及应用版本
apache tomcat 6
apache tomcat 7 < 7.0.100
apache tomcat 8 < 8.5.51
apache tomcat 9 < 9.0.31

漏洞复现:

1、搭建环境

VMware 虚拟机 windows 7
JDK 1.8.0_73
Apache tomcat 9.0.13

2、复现步骤

首先安装JDK(我这里用的jdk_1.8.0_241)然后配置环境变量
下载符合版本的Tomcat安装包 https://archive.apache.org/dist/tomcat/

下载JDK,准备配置环境
在这里插入图片描述

1、安装jdk 随意选择目录,如果没有特殊要求直接默认完成安装即可
2、安装jre→更改→ \java 之前目录和安装 jdk 目录相同即可
3、安装完JDK后配置环境变量 计算机→属性→高级系统设置→高级→环境变量

在这里插入图片描述

4、系统变量→新建 JAVA_HOME 变量 。

变量值填写jdk的安装目录

在这里插入图片描述

我的路径是C:\Program Files\Java\jdk1.8.0_241

5、系统变量→寻找 Path 变量→编辑

在变量值最后输入 %JAVA_HOME%\bin;%JAVA_HOME%\jre\bin;

在这里插入图片描述

6、系统变量→新建 CLASSPATH 变量

变量值填写 .;%JAVA_HOME%\lib;%JAVA_HOME%\lib\tools.jar

在这里插入图片描述

7、检验是否配置成功 运行cmd 输入 java -version若如图所示 显示版本信息 则说明安装和配置成功。

在这里插入图片描述

8、在上述网址中下载Tomcat,下载好安装包之后,进入bin目录执行startup.bat启动tomcat。

在这里插入图片描述
在这里插入图片描述

9、访问http://localhost:8080

在这里插入图片描述

10、修改配置文件

首先修改apache-tomcat-9.0.13\conf\ web.xml

(1)将此段注释删除,并添加红框内代码。

      <init-param>
        <param-name>enableCmdLineArguments</param-name>
        <param-value>true</param-value>
      </init-param>
      <init-param>
        <param-name>executadle</param-name>
        <param-value></param-value>
      </init-param>

在这里插入图片描述

(2)将此处注释删除
在这里插入图片描述

11、然后更改

apache-tomcat-9.0.13\conf\ context.xml

添加privileged="true"语句 如下图

在这里插入图片描述

环境搭建完成!

12、使用nmap对tomcat的开放端口进行扫描

查看搭建tomcat主机的ip

在这里插入图片描述

扫描端口

在这里插入图片描述

看到开放了8080端口和8009端口,证明存在此漏洞。

13、在CMD执行环境,python环境为2.7

Poc地址:
https://github.com/wanghuohuobutailao/suricata/blob/master/cve%202020-1938.py
在这里插入图片描述
可以成功访问文件,漏洞复现成功!

2、修复建议

1、禁用AIP协议端口,在conf/server.xml配置文件中注释掉<Connector port=“8009”

protocol="AJP/1.3"redirectPort=“8443”/>

2、升级官方最新版本。
漏洞复现Apache Tomcat 远程代码执行CVE-2025-24813)
李同學的安全圈
03-28 974
Apache Tomcat 是一个开源的、轻量级的 Java Servlet 容器和 Web 服务器,由Apache软件基金会开发和维护,支持运行 Java Servlet、JavaServer Pages (JSP) 和其他基于 Java 的 Web 应用程序,广泛用于开发和部署企业级 Web 应用。
CVE-2020-1938 Apache-Tomcat-Ajp漏洞复现
Bin的博客
03-24 1059
目录 一、概述 1.1漏洞编号:CVE-2020-1938   1.2危险等级:高 1.3描述 二、影响的版本 三、漏洞分析 四、复现步骤 环境介绍 4.1查看tomcat是否部署 4.2主机发现 4.3扫描端口(8009开放) 4.4下载读取文件的poc 4.5输入参数并执行 五、防御措施 六、危害 一、概述 1.1漏洞...
CVE-2020-1938
sechelper的博客
12-07 1280
CVE-2020-1938漏洞复现
【网络安全---漏洞复现Tomcat CVE-2020-1938 漏洞复现和利用过程
m0_60607371的博客
04-06 1345
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
网络安全兼职实战:3 个 Web 渗透真实案例拆解,新手跟着做就能赚(附漏洞复现步骤)
最新发布
m0_71745484的博客
10-13 497
这篇文章分享了3个适合新手操作的Web渗透实战案例,帮助读者通过复现常见漏洞(SQL注入、文件上传、后台越权)来提升技术并赚取兼职收入。案例包括中小电商网站的SQL注入漏洞复现步骤、企业官网文件上传漏洞利用方法,并提供了详细的操作指南和工具使用说明。文章还总结了新手选择兼职案例的原则(高频漏洞、低复现成本)以及接单技巧,最后附上了靶场和工具包资源,方便读者立即实操。这些案例均来自真实兼职项目,具有实用性和可操作性,适合网络安全初学者学习实践。
Tomcat漏洞复现CVE-2020-1938文件包含漏洞+Tomcat8+弱口令&&后台getshell漏洞+CVE_2017_12615远程代码执行漏洞
serendipity1130的博客
09-01 1万+
CVE-2020-1938 Tomcat默认开启AJP服务(8009端口),存在一处文件包含缺陷。攻击者可以通过构造的恶意请求包来进行文件包含操作,从而读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp配置文件或源代码等。 tomcat默认的conf/server.xml中配置了2个Connector,一个为8080的对外提供的HTTP协议端口,另外一个就是默认的8009 AJP协议端口,两个端口默认均监听在外网ip。 1.使用nmap对靶机进行扫描,查看8009端口是否处
【网络安全---漏洞复现Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细)
热门推荐
m0_67844671的博客
09-12 2万+
Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细);Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。AJP(Apache JServ Protocol)是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。WEB服务器通过 TCP连接
Apache Tomcat CVE-2020-1938 漏洞
A_991128a的博客
02-20 1577
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
CVE-2020-1938/CNVD-2020-10487:Apache Tomcat 远程执行代码漏洞
anlalu233的博客
04-10 1178
背景 Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。此漏洞为文件...
[Timeline Sec] - CVE-2020-9484:Tomcat Session 反序列化复现1
08-03
总之,CVE-2020-9484是Apache Tomcat中的一个重要安全问题,涉及到会话管理器的配置和反序列化过程,可能引发远程代码执行的风险。了解这个漏洞的工作原理和复现方法对于提升网络安全防护能力至关重要。
Tomcat文件读取漏洞复现 CVE-2020-1938
m0_62284238的博客
09-09 1599
AJP连接器可以通过AJP协议和另一个web容器进行交互。AJP Connector监听8009端口,负责与其它web容器进行连接如Apache。可以让Tomcat处理jsp和servlet,让Apache处理其它请求,有效提高性能。进入vulnhub目录下的tomcat目录,进入CVE-2020-1938目录。AJP协议存在漏洞,导致我们可以读取到webapp下的任意文件。访问靶机的8080端口。读取webapp下的WEB-INF/web.xml。发现8009端口开放,存在ajp协议。
CVE-2020-1938漏洞复现(文末附EXP代码)
Vitaminapple的博客
05-31 1万+
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现 1 环境搭建 1.1 Vulhub靶机搭建 1.1.1 环境安装 (1)安装docker $ curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun (2)安装Docker-Compose $ pip install docker-compose #如果没有pip需要先安装 $ yum -y install epel-release $ yum -y
CVE-2020-1938 漏洞复现
weixin_57682301的博客
08-06 276
3.右键在此文件夹打开终端,并且输入 python2 Tomcat-ROOT路径下文件包含(CVE-2020-1938) -p8009 -f 木马文件夹名 ip。2.打开kali下载cve2020-1938。1.搭建环境并且打开点击任何地方都不能输入。
TomcatCVE-2020-1938 漏洞复现&解决
yjw2017的博客
09-14 2252
Tomcat默认开启AJP服务(8009端口),存在一处文件包含缺陷。攻击者可以通过构造的恶意请求包来进行文件包含操作,从而读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp配置文件或源代码等
CVE-2020-1938复现
weixin_45931722的博客
01-28 7307
首先配置好Tomcat我在这里用的版本是8.0.49,JDK是1.8版本 查看到这边8009端口已经打开是AJP协议端口 我们在ROOT/WEB-INF目录下创建Test.txt 使用github的poc:cve-2020-1938_exp.py可以读取ROOT下的任意文件目录 (!!注意该脚本请使用Python2,我用的Python3.9会报错…!!!!) 读到了Test.txt中的hello world ...
复现cve-2020-1938
weixin_45358803的博客
02-21 782
复现cve-2020-1938 一、介绍 Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。此漏洞为文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件、源代码等。 二、影响范围 受影响版本 Apache T...
漏洞复现笔记(CVE-2020-1938
weixin_72760965的博客
06-14 668
cve-2020-1938是一个出现在Apache-Tomcat-Ajp的文件包含漏洞,攻击者可以利用该漏洞读取包含Tomcat上所有的webapp目录下的任意文件,如:webapp配置文件或源代码。对于处在漏洞影响版本范围内的 Tomcat 而言,若其开启 AJP Connector 且攻击者能够访问 AJP Connector 服务端口的情况下,即存在被 Ghostcat 漏洞利用的风险。通过nmap扫出开放端口:8080,8009,并且8009端口的AJP协议是开启的。然后直接通过exp读取。
CVE - 2020 - 1938 漏洞复现Apache Shiro 反序列化漏洞深入剖析
m0_67544876的博客
03-15 1714
通过本次 CVE - 2020 - 1938 漏洞复现,我们深入了解了 Apache Shiro 反序列化漏洞的原理和利用方式。反序列化漏洞是一种严重的安全威胁,攻击者可以利用它绕过安全机制,在目标系统上执行任意代码。因此,开发者和系统管理员需要高度重视软件的安全更新,及时修复已知漏洞,加强安全防护措施,确保系统的安全性和稳定性。同时,安全研究人员也可以通过对这类漏洞的研究,不断提升自己的安全技术水平,为保障网络安全贡献力量。
CVE-2020-9484: Apache Tomcat Session 反序列化代码执行漏洞(高危)修复
06-27
<think>首先,用户的问题是:查找ApacheTomcat中由于Session反序列化导致的代码执行漏洞CVE-2020-9484的修复方法。具体来说,用户问的是CVE-2020-9484的修复方案。从系统级指令中,我有几个关键点:-所有行内数学表达式必须使用$...$格式。-独立公式必须使用$$...$$格式并单独成段。-LaTeX语法正确。-使用中文回答。-生成相关问题。-回答中引用的段落末尾自然地添加引用标识,例如[^1]。用户提供了参考站内引用:-引用[1]:描述了CVE-2020-9484的漏洞细节、影响版本和靶场环境。-引用[2]:分析了漏洞,包括影响范围和漏洞依赖条件。-引用[3]:提供了漏洞复现的步骤。用户说:“上述引用仅供参考,并不是用户真正的需求,请尽可能多的参考用户上一次的问题和你的回答。”但在这个上下文中,用户上一次的问题就是这个查询,所以我需要直接回答。核心任务:提供CVE-2020-9484的修复方案。从引用中提取相关信息:-引用[1]提到:漏洞发生在Tomcat使用了自带session同步功能时,使用不安全的配置(没有使用EncryptInterceptor)。-引用[2]指出影响范围:ApacheTomcat10.x<10.0.0-M5,9.x<9.0.35,8.x<8.5.55,7.x<7.0.104。-引用[3]是关于复现的。修复方案通常包括:1.更新到安全的版本。2.配置更改。根据我对这个漏洞的了解:-CVE-2020-9484的修复方法是升级到Tomcat的固定版本:对于10.x到10.0.0-M5,9.x到9.0.35,8.x到8.5.55,7.x到7.0.104或更高。-另外,如果无法立即升级,可以禁用session持久化或使用安全配置。在回答中,我需要结构化:-回答结构清晰,帮助用户逐步解决问题。-使用中文。-在引用末尾添加引用标识,但由于用户提供了引用,我可以基于这些引用回答,并自然地添加标识。步骤:1.确认漏洞:简要描述漏洞。2.提供修复方案:-主要修复:升级Tomcat版本。-备选方案:配置更改。3.生成相关问题。生成相关问题:基于系统指令,我需要生成相关问题。例如:-如何检查Tomcat版本是否受影响?-如何禁用session持久化?-其他相关漏洞。确保语言:中文。最终回答结构:-开头:解释漏洞-修复方案:分点列出。-结尾:相关问题。</think>### CVE-2020-9484 Apache Tomcat Session 反序列化漏洞修复方案 CVE-2020-9484是Apache Tomcat中的一个高危漏洞,由Session反序列化机制缺陷导致。当Tomcat启用了内置的Session持久化功能(如使用`FileStore`或`JDBCStore`),且未配置加密拦截器时,攻击者可构造恶意序列化数据,实现远程代码执行[^1]。影响版本包括: - Apache Tomcat 10.x < 10.0.0-M5 - Apache Tomcat 9.x < 9.0.35 - Apache Tomcat 8.x < 8.5.55 - Apache Tomcat 7.x < 7.0.104 以下是详细的修复方案,逐步指导您解决问题: #### 1. **升级Tomcat版本(推荐首选方法)** - **原因**:官方已在安全版本中修复了反序列化逻辑漏洞,消除了攻击入口。 - **操作步骤**: - 下载并安装受影响分支的最新安全版本: - Tomcat 10.x:升级到 10.0.0-M5 或更高 - Tomcat 9.x:升级到 9.0.35 或更高 - Tomcat 8.x:升级到 8.5.55 或更高 - Tomcat 7.x:升级到 7.0.104 或更高 - 验证升级:运行 `$ catalina.sh version`(Linux)或 `catalina.bat version`(Windows)检查版本号,确保满足安全要求[^2]。 - **注意事项**:升级后需重启Tomcat服务,并测试应用兼容性。 #### 2. **禁用Session持久化功能(临时缓解措施)** - **适用场景**:如果无法立即升级,可临时禁用风险功能。 - **操作步骤**: - 修改Tomcat的`context.xml`文件(位于`conf/`目录)。 - 添加或修改配置,禁用Session持久化: ```xml <Context> <Manager className="org.apache.catalina.session.StandardManager" /> </Context> ``` - 确保未使用`PersistentManager`或`FileStore`,避免Session数据写入文件系统[^1]。 - **验证方法**:部署后检查Tomcat日志,确认无Session持久化相关错误。 #### 3. **配置加密拦截器(增强防御)** - **原因**:漏洞依赖未加密的Session存储,添加加密可防止反序列化攻击。 - **操作步骤**: - 在`context.xml`中启用`EncryptInterceptor`: ```xml <Context> <Valve className="org.apache.catalina.valves.EncryptInterceptor" /> </Context> ``` - 结合使用SSL/TLS加密传输层,确保Session数据在存储和传输中安全- **注意事项**:此方法需Tomcat 8.0+支持,且可能轻微影响性能[^3]。 #### 4. **其他安全建议** - **限制文件系统权限**:确保Tomcat的`work/`和`temp/`目录仅限必要用户访问,防止攻击者写入恶意序列化文件。 - **监控与日志审计**:启用Tomcat访问日志,检查异常请求模式(如频繁的Session操作)。 - **补丁验证**:使用漏洞扫描工具(如Nessus或OpenVAS)确认修复是否生效。 修复后,建议参考官方文档测试环境,例如使用Docker复现环境验证漏洞是否消除[^3]。以上方案基于Apache安全公告和最佳实践,确保真实可靠。
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值