apache tomcat漏洞扫描Apache JServ protocol service

最新推荐文章于 2025-05-28 16:25:09 发布
最新推荐文章于 2025-05-28 16:25:09 发布
阅读量6.2k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 系统 tomcat javaee 文章标签: tomcat java jsp web springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/oatmeal2015/article/details/93473324
项目部署到Tomcat后进行漏洞扫描,提示Apache JServ protocol service相关错误。问题出在Tomcat运行的tcp协议及config下的server.xml,将特定代码片段注释可解决问题,暂未发现对Tomcat的具体影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

将项目部署到tomcat上后,项目进行漏洞扫描后:提示这个错误:

Apache JServ protocol service

Classification

             Base Score: 0.0

                  - Access Vector: Network

                 - Access Complexity: Low

                 - Authentication: None

                - Confidentiality Impact: None

                - Integrity Impact: None

                - Availability Impact: None

CVSS

CWE CWE-16

Affected items Variation

Server 1

 

问题出在了Tomcat下 ,里面运行着tcp协议(The AJP service is running on TCP port 8009)、config下的server.xml,找到如下代码片段:

将这段代码进行注释!问题应该可以解决!但是具体对tomcat有什么影响,暂时还没有发现

Apache Tomcat JServ漏洞验证测试(CNVD-2020-10487 CVE-2020-1938)
afei001
03-07 913
目录 1.前言 2.漏洞成因 3.漏洞验证 4.漏洞修复 1.前言 之前在某学校做网站安全测试时,使用AWVS漏扫扫描到Apache Tomcat JServ漏洞。以此记录漏洞验证过程和修复方法。 afei 2.漏洞成因 该漏洞是由于Tomcat AJP协议存在缺陷造成的。Tomcat JServ对应的是8009端口。攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Apache Tomcat服务器上的Web目录文件。利用方式属于文件包...
apache jserv漏洞Apache漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-26 1485
网站扫描出现安全漏洞的处理方法,apache jserv漏洞贴三个出来分享下:1、Apache JServ协议服务描述: Apache JServ协议(AJP)是一种二进制协议,可以将来自Web服务器的入站请求代理到 位于Web服务器后面的应用程序服务器。不建议在互联网上公开使用AJP服务。 如果AJP配置错误,可能会允许攻击者访问内部资源。 我的修复建议:{tocamat目录}/conf/server.xml中将下面的配置给注释掉: 2、没有CSRF保护的HTML表单 描述:此警报需要手动确认 跨站点请
Apache Jserv protocol
weixin_34050005的博客
06-05 396
该协议主要是以二进制的格式,而不是以文本的格式传输数据的。使用TCP和基于包的协议,增加了WEB服务器的性能。 mod_jk和mod_proxy就是基于AJP协议的。 mod_jk是一个AJP连接器,它常被用来web服务器和tomcat的集成,比如Apache或者IIS等。下载地址:http://tomcat.apache.org/download-connectors.cgi (1)进行解压...
Tomcat- AJP协议文件读取/命令执行漏洞(幽灵猫复现)详细步骤
最新发布
2301_81864699的博客
05-28 1409
Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器.默认情况下,Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互.Apache Tomcat,导致攻击者可以通过发送恶意的AJP请求,可以读取或者包含下的任意文件,如果配合文件上传任意格式文件,将可能导致任意代码执行(RCE).该漏洞利用AJP服务端口实现攻击,高危攻击者可以读取 Tomcat所有 webapp目录下的任意文件。
tomcat漏洞扫描tomcat隐藏版本号,处理ajp漏洞
qq_35456400的博客
03-22 2859
1. tomcat漏洞 使用tomcat部署应用后,如果应用返回报错没有返回一个错误页面,会使用tomcat自定义的报错页面,这个页面有tomat版本号。可以根据这个版本号获取已经暴露出的漏洞,如ajp漏洞。可以根据版本号进行攻击,获取到tomcat应用webapps部署应用的文件夹下所有信息。所以需要隐藏版本号,并最好把已经暴露的漏洞修复。 2. 隐藏版本号 这里需要修改一个文件,把版本号删除 tomcat根目录下有lib文件夹,此文件夹下保存了tomcat使用的一些jar包,找到catalina.jar
探索Apache Tomcat服务器漏洞的利器:ApacheTomcatScanner
gitblog_00298的博客
08-12 610
探索Apache Tomcat服务器漏洞的利器:ApacheTomcatScanner 在网络安全日益重要的今天,保持Web服务器的安全性是至关重要的。而Apache Tomcat作为广泛使用的Java Servlet容器,其安全漏洞往往成为攻击者的目标。为此,我们向你推荐一款强大的Python脚本——ApacheTomcatScanner,它能帮助你扫描并检测Apache Tomcat服务器的...
Apache Tomcat文件包含漏洞复现(详细教程)
web15085415935的博客
02-10 1971
TomcatApache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。
Apache-Tomcat从文件包含到RCE漏洞原理深入分析1
08-03
漏洞的关键在于Apache TomcatAJPApache Jserv Protocol)协议。AJP是一种二进制协议,设计用于Web服务器(如Apache)与Servlet容器(如Tomcat)之间的通信,以提高性能。在默认配置中,Tomcat会监听两个端口,一...
Apache Tomcat v8.5.13
12-01
10. **扩展性**: 通过添加第三方模块(如Apache JServ Protocol (AJP)支持、WebSocket支持等),Tomcat可以与其他服务器如Apache HTTP Server进行集成,以满足更复杂的需求。 总之,Apache Tomcat v8.5.13是一个...
这才是真正D.S.T内部用的(tomcat漏洞)扫描工具
07-01
这才是真正D.S.T内部用的(tomcat漏洞)扫描工具解压缩密码: vip2008
WEB Apache漏洞扫描
oyzl68的专栏
09-26 2598
修改 httpd.conf 文件 寻找以下文字(多处) Options IndexesFollowSymLinks 修改为 OptionsFollowSymLinks 若版本低可以修改为Options-Indexes FollowSymLinks
Tomcat漏洞详解
m0_64481831的博客
03-06 4010
Tomcat是一种轻量级的web服务器,主要负责运行jsp和Servlet具有任意文件写入漏洞:主要影响7.0-7.8左右,原因是因为配置不当问题(conf/web.xml文件的readonly参数定义为false),导致可以使用PUT方法进行任意文件上传。jsp绕过方法有斜杠绕过、空格绕过和::$DATA绕过(后两者都需要在Windows下)具有文件包含漏洞:主要影响6和8版本,7和9版本有少数;原因是因为AJP协议存在缺陷而导致攻击者可以构造任意参数来进行任意文件包含和读取文件。
tomcat系列漏洞利用】
10-29 1753
Tomcat 服务器是一个开源的轻量级Web应用服务器,在中小型系统和并发量小的场合下被普遍使用。主要组件:服务器Server,服务Service,连接器Connector、容器Container。连接器Connector和容器Container是Tomcat的核心。一个Container容器和一个或多个Connector组合在一起,加上其他一些支持的组件共同组成一个Service服务,有了Service服务便可以对外提供能力了。
如何使用ApacheTomcatScanner扫描Apache Tomcat服务器漏洞
顶峰
02-28 2933
1、支持使用多线程Worker搜索Apache Tomcat服务器;2、支持扫描多个目标:支持接收一个Windows域中的目标计算机列表,支持从文件按行读取目标,支持使用–t/–target选项读取单个目标(IP/DNS/CIDR);3、支持自定义即设置端口列表;4、支持测试/manager/html访问和默认凭证;5、支持使用–list-cves选项查看每个版本的CVE漏洞信息;1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。
网络安全工程师的职业前景如何?
yy1715713348的博客
01-25 608
相信这个问题应该是所有宝宝们最想了解的问题了吧“网络安全的前景如何?给各位宝宝们依次分点解答宝宝们先来看看各地给的“渗透测试工程师”的薪资情况(51job截图)可以看到,基本上在1-3年的工作经验的工程师,薪资在1.5w-2.5w左右,刚毕业无经验的在8-15k。且积累一定工作年限后,工资会有一个3-5倍的涨幅。有的宝宝们可能要问了,那这个行业会不会像程序猿一样,到35岁就要面临被替换,被迫转行的风险&#x。
Apache负载均衡+Tomcat集群 Connector port="8009" protocol="AJP/1.3"
热门推荐
guyatao13的专栏
06-18 1万+
APACHE 2.2.8+TOMCAT6.0.14配置负载均衡 目标: 使用 apachetomcat 配置一个可以应用的 web 网站,要达到以下要求: 1、  Apache 做为 HttpServer ,后面连接多个 tomcat 应用实例,并进行负载均衡。 2、  为系统设定 Session 超时时间,包括 Apachetomcat 3、  为系统屏蔽文件列表,
关于网站扫描到的几种漏洞及处理办法
Javaming_o_O的博客
05-20 1675
1.Apache JServ protocol service漏洞 问题出在Tomcat8009端口,错误的提示是8009端口上运行着tcp协议。 解决办法:只能是通过关闭8009端口来实现,但是关闭端口之后对Tomcat有影响,目前还没有找到好的解决办法。 2.HTML form without CSRF protection 问题出在表单提交没有保护,可以伪造一个表单进行提交。 解...
web扫描漏洞解决办法
dpp10683401的博客
03-25 1685
漏洞修改: 1. Apache JServ protocol service漏洞(服务器问题) 问题出在Tomcat8009端口,错误的提示是8009端口上运行着tcp协议。 解决办法:只能是通过关闭8009端口来实现,但是关闭端口之后对Tomcat有影响。 2、HTML form without CSRF protection 问题出在表单提交没有保护,可以伪造一个表单进行提交。 解决办法: 1、form表单:在拦截器初次访问页面或刷新页面时产生序列数,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值