本文详细记录了一次利用CNVD-2020-10487 Tomcat-AJP文件读取漏洞的过程。通过扫描和nmap确认,发现目标开放的8009端口存在漏洞。尝试利用exp读取web.xml成功,并尝试获取Redis密码但失败。使用ClassHound工具下载并反编译.class文件,找出DES加解密类,最终成功解密Redis密码并利用主从复制获取权限。强调文章仅供技术交流,不得用于非法攻击。
0x00漏洞简介
CNVD-2020-10487 tomcat-ajp文件读取漏洞
0x01开始
某次对一个目标进行测试,用routerscan扫描搜集的C段资产,发现某个IP开放了22,6379,8009等端口
看到8009就想到了tomcat-ajp,于是使用nmap确认一下
接着直接用exp读取web.xml文件试试看,成功
想到开了redis,那会不会有redis配置文件呢
最低0.47元/天 解锁文章
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
