0x01 预备知识
什么是中间件?
中间件是位于硬件操作系统等平台和应用之间的通用服务器,为程序提供了多种通讯机制。可以将其理解为一个可以将应用程序展示/共享给其他人的一个服务软件。
就比如包租婆想要出租或卖掉自己的房子就需要找中介去找买房方销售。
注:中间件是一类软件的总称,而不是单独的软件
常见的中间件:Tomcat、WebSphere、WebLogic、JBoss
什么是tomcat?
Tomcat就是一个运行JAVA Web程序的网络服务器,底层是Socket的一个程序,它也是JSP和Serlvet的一个容器
举个例子,我们无法直接通过浏览器访问一个写好的jsp文件,即使能访问也只是自己在本地访问,但是如果把写好的jsp放在在tomcat的工作目录下,则不仅可以在自己的主机上访问(在本地搭建原理和phpstudy相似),局域网内的其他用户也可以通过浏览器进行访问,当然如果想让外网的用户访问,可以使用内网穿透技术实现。
0x02 漏洞介绍
由于Tomcat 默认开启AJP服务8009端口,攻击者通过 Tomcat AJP Connector 读取或包含 Tomcat 上所有 webapp 目录下的任意文件 网站源码也可能因此而泄露。
0x03 环境搭建
/vulhub-master/tomcat/CVE-2020-1938/目录下
访问首页面IP:8080
0x04 漏洞复现
对目标机端口进行扫描,开启了8009端口
利用工具获取tomcat服务器/usr/local/tomcat/webapps/ROOT/WEB-INF目录下的web.xml文件内容
与tomcat服务器中的web.xml内容一致
0x05 修复建议
禁用8009端口
参考链接:
配置tomcat:https://blog.csdn.net/what_how_why2020/article/details/114100385工具地址:https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi
本期就先分享这些内容,下期见。
加入我们
微信号|wz-GoGoGo
每天一小步,进步一大步。
原文始发于微信公众号(奇点bit):复现CVE-2020-1938
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论