小編給大家分享一下Tomcat中Ajp文件讀取漏洞復(fù)現(xiàn)的示例分析，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

十余年的松滋網(wǎng)站建設(shè)經(jīng)驗，針對設(shè)計、前端、開發(fā)、售后、文案、推廣等六對一服務(wù)，響應(yīng)快，48小時及時工作處理。營銷型網(wǎng)站建設(shè)的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動調(diào)整松滋建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計，從而大程度地提升瀏覽體驗。創(chuàng)新互聯(lián)建站從事“松滋網(wǎng)站設(shè)計”,“松滋網(wǎng)站推廣”以來，每個客戶項目都認(rèn)真落實執(zhí)行。

漏洞簡介

由于Tomcat默認(rèn)開啟的AJP服務(wù)（8009端口）存在一處文件包含缺陷，攻擊者可構(gòu)造惡意的請求包進(jìn)行文件包含操作，進(jìn)而讀取受影響Tomcat服務(wù)器上的Web目錄文件。

https://cve.mitre.org/cgi-bin/cvename.cgi?name=2020-1938

影響范圍

Apache Tomcat 6

Apache Tomcat 7 < 7.0.100

Apache Tomcat 8 < 8.5.51

Apache Tomcat 9 < 9.0.31

1. 先裝docker 環(huán)境

1.1 apt-get update

1.2 apt-get install -y apt-transport-https ca-certificates

1.3 apt-get install dirmngr

1.4 curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/gpg | sudo apt-key add -

1.5 echo 'deb https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/ buster stable' | sudo tee /etc/apt/sources.list.d/docker.list

1.6 apt-get update

1.7 apt install docker-ce

1.8 service docker status~

1.9 service docker status

2.0 service docker start

2.1 service docker version

2.2 docker version

2.3 docker run hello-world

環(huán)境搭建：

下載鏡像 docker pull negoowen/ghostcat:1.0

啟動鏡像

docker run -d -p 8080:8080 -p 8009:8009 --name ghostcat negoowen/ghostcat:1.0

漏洞復(fù)現(xiàn)

讀取文件

鏡像里已經(jīng)寫入一個test.txt文件,以此文件做測試

python CVE-2020-1938.py -p 8009 -f test.txt 192.168.195.133

修復(fù)建議

1.官方升級

Apache Tomcat 7.0.100

Apache Tomcat 8.5.51

Apache Tomcat 9.0.31

2. 關(guān)閉AJP默認(rèn)開啟端口（這里是8009）或只監(jiān)聽本地

以上是“Tomcat中Ajp文件讀取漏洞復(fù)現(xiàn)的示例分析”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對大家有所幫助，如果還想學(xué)習(xí)更多知識，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！