AJP认证信息爆破ajp_brute

最新推荐文章于 2025-05-28 16:25:09 发布
转载 最新推荐文章于 2025-05-28 16:25:09 发布 · 100 阅读 · 0

本文介绍如何使用Nmap提供的ajp-brute脚本对启用了身份认证的AJP服务进行爆破攻击。该脚本利用Nmap自带的用户名及密码字典进行尝试,为提高效率建议替换默认字典。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

AJP认证信息爆破ajp_brute
 
一旦AJP服务启用身份认证后,就可以使用Nmap提供的ajp-brute脚本实施爆破。该脚本使用Nmap自带的用户名字典和密码字典实施爆破。在破解前,用户应该替换对应的字典文件,以提高破解效率。
Tomcat- AJP协议文件读取/命令执行漏洞(CVE-2020-1938 / CNVD-2020-10487)
好好睡觉
02-17 5409
tomcat漏洞、幽灵猫漏洞、apache反向代理tomcat
Java安全-Tomcat AJP 文件包含漏洞(CVE-2020-1938)幽灵猫漏洞复现
Love&Share
11-07 2784
Tomcat AJP 文件包含漏洞(CVE-2020-1938) CVE-2020-1938 又名GhostCat ApacheTomcat服务器中被发现存在文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat 上所有 webapp 目录下的任意文件 该漏洞是一个单独的文件包含漏洞,依赖于 Tomcat 的 AJP(定向包协议)。AJP 自身存在一定缺陷,由于Tomcat在处理AJP请求时,未对请求做任何验证,通过设置AJP连接器封装的request对象的属性, 导致产生任意文件读取漏洞和代码执行漏洞 .
安鸾渗透实战平台(中间件) Apache Tomcat AJP 文件包含漏洞(CVE-2020-1938 ) (150分)
weixin_50985113的博客
02-08 923
安鸾渗透实战平台公网vps。
ajp1_python_txt_
10-02
White bells with pendulums of aniseHarmonies of glass where my lips become puppetsAnd take me to a gentle river of warm currentWhere I dream with seeing your gaze.But I refuse to open my eyes ...
nginx_ajp_module:支持Nginx的AJP协议代理
04-14
nginx_ajp_module-通过Nginx支持AJP协议代理 概要 http { upstream tomcats { server 127.0.0.1:8009; keepalive 10; } server { listen 80; location / { ajp_keep_conn on; ajp_pass tomcats; } } } ...
Tomcat-Ajp-lfi_python_
10-01
【标题】"Tomcat-Ajp-lfi_python_" 涉及的是一个针对Apache Tomcat服务器的AJP协议Local File Inclusion(LFI)漏洞利用的Python脚本。这个标题表明了我们将探讨的话题是关于网络安全,特别是针对Web服务器的攻击...
HTTP + Tomcat 实现负载均衡(httpd 使用模块: mod_proxy, mod_proxy_ajp, mod_proxy_balancer)
weixin_44983653的博客
11-04 467
HTTP + Tomcat 实现负载均衡1、实验拓扑2、各个虚机的软件安装2.1 HTTPD2.1.1 HTTPD 安装2.1.2 HTTPD 启动2.1.3 HTTPD 访问2.1.4 HTTPD 载的模块,确保已经载了所需要使用的模块2.2 Tomcat - 22.2.1 Tomcat 安装2.2.2 Tomcat 启动2.2.3 Tomcat 访问2.3 Tomcat - 12.3.1 ...
CNVD-2020-10487-Tomcat-Ajp-lfi_exp_
09-29
CNVD-2020-10487-Tomcat-Ajp-lfi
Tomcat AJP 文件包含漏洞(CVE-2020-1938)
m0_61506558的博客
11-20 8638
1.漏洞简介1.漏洞简介2020年2月20日,公开CNVD 的漏洞公告中发现 Apache Tomcat文件包含漏洞(CVE-2020-1938)。是Apache开源组织开发的用于处理HTTP服务的项目。Apache Tomcat 服务器中被发现存在文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件。该漏洞是一个单独的文件包含漏洞,依赖于Tomcat的AJP(定向包协议)。AJP自身存在一定缺陷,导致存在可控参数。
Apache-Tomcat-Ajp(CVE-2020-1938)漏洞利用姿势
热门推荐
Beret-81的博客
03-21 1万+
Apache-Tomcat-Ajp 漏洞复现1、漏洞描述2、漏洞编号3、影响范围4、环境搭建5、漏洞利用6、漏洞防护 1、漏洞描述 Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持。由于Tomcat本身也内含了HTTP服务器,因此也可以视...
【漏洞复现】Aapache_Tomcat_AJP协议_文件包含漏洞(CVE-2020-1938)
过期的秋刀鱼
11-04 881
是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。ava 是目前 Web 开发中最主流的编程语言,而 Tomcat 是当前最流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。
Tomcat AJP安全漏洞
KING丨殇痕
11-29 3482
关于Apache Tomcat存在文件包含漏洞   2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。目前,漏洞细节尚未公开,厂商已发布新版本完成漏洞修复。 Tomcat AJP Connector与AJP协议   Tomcat Connector 是 Tomcat 与外部连接的通道,它使得
Tomcat AJP 文件包含漏洞(CVE-2020-1938) 修复方案 及其思考
weixin_53883156的博客
03-22 1584
Tomcat 配置了两个 Connector,它们分别是 HTTP 和 AJP :HTTP 默认端口为 8080,处理 http 请求,而 AJP 默认端口 8009,用于处理 AJP 协议的请求,而 AJP 比 http 更优化,多用于反向、集群等,漏洞由于 Tomcat AJP 协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器 webapp 下的任意文件以及可以包含任意文件,如果有某上传点,上传图片马等等,即可以获取 shell。
【漏洞复现】Apache Tomcat AJP文件包含漏洞(CVE-2020-1938)
晚风不及你
01-12 1124
Apache Tomcat 是一个免费的开源 Web 应用服务器,在中小型企业和个人开发用户中有着广泛的应用。
Tomcat漏洞三剑客
m0_67284865的博客
07-02 820
Tomcat 支持通过后端部署 war 文件,所以我们可以直接将 webshell 放入 Web 目录下。为了访问后端,需要权限。Tomcat7+ 的权限如下:manager(后台管理)manager-gui 拥有html页面权限manager-status 拥有查看status的权限manager-script 拥有text接口的权限,和status权限manager-jmx 拥有jmx权限,和status权限host-manager(虚拟主机管理)
Tomcat- AJP协议文件读取/命令执行漏洞(幽灵猫复现)详细步骤
最新发布
2301_81864699的博客
05-28 1433
Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器.默认情况下,Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互.但Apache Tomcat,导致攻击者可以通过发送恶意的AJP请求,可以读取或者包含下的任意文件,如果配合文件上传任意格式文件,将可能导致任意代码执行(RCE).该漏洞利用AJP服务端口实现攻击,高危攻击者可以读取 Tomcat所有 webapp目录下的任意文件。
Aapache Tomcat AJP 文件包含漏洞(CVE-2020-1938)
m0_65354386的博客
07-05 2366
是 Chaitin Tech 的安全研究员在 Tomcat 中发现的一个严重漏洞,由于 Tomcat AJP 协议中的一个缺陷,攻击者可以读取或包含 Tomcat 的 Web 应用程序目录中的任何文件。攻击机中利用poc进行文件包含执行漏洞:python3 ajpShooter.py http://IP 8009 /ping.txt eval。攻击机使用nmap命令,探测目标靶机是否开启端口:nmap -p 8009,8080 IP。进入/webapps/ROOT/目录:cd webapps/ROOT/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值