Apache漏洞CVE-2020-1938漏洞复现

漏洞原理

Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。而该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者可通过构造特定参数读取webapp目录下的任意文件,如:webapp 配置文件或源代码等。

影响版本

Apache Tomcat 9.x < 9.0.31

Apache Tomcat 8.x < 8.5.51

Apache Tomcat 7.x < 7.0.100

Apache Tomcat 6.x

工具

Poc:https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi

攻击机:kali2022

靶机:ubuntu22.04

环境搭建

  1. 安装docker

sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin

  1. 测试是否安装成功

sudo docker run hello-world

Apache漏洞CVE-2020-1938漏洞复现_第1张图片

(3)安装Vulhub

$  git clone https://github.com/vulhub/vulhub.git

靶场使用

输入systemctl start docker 启动docker

输入systemctl status docker 查看docker状态

Apache漏洞CVE-2020-1938漏洞复现_第2张图片

 

输入sudo docker-compose up -d 启动靶场环境

5.输入sudo docker ps查看容器id

Apache漏洞CVE-2020-1938漏洞复现_第3张图片

6.输入docker exec -it docker-id /bin/bash 进入容器,这里的docker-id为71408c1b603e


成功进入容器
7.在win10浏览器输入靶场ip查看是否启动成功

Apache漏洞CVE-2020-1938漏洞复现_第4张图片

 

漏洞复现

  1. 用nmap查看开启端口
  2. nmap 192.168.56.135 -A

看到8009端口的AJP协议是开启的,Tomcat版本<9.0.31,并且存在8009端口服务的开启所以可怀疑有CVE-2020-1938 Apache Tomcat文件包含漏洞的存在。

Apache漏洞CVE-2020-1938漏洞复现_第5张图片

(3)使用poc读取读取ROOT路径下的web.xml

Apache漏洞CVE-2020-1938漏洞复现_第6张图片

(4)尝试在webapps文件夹创建一个新的文档233.txt

(5)读取成功

Apache漏洞CVE-2020-1938漏洞复现_第7张图片

 

你可能感兴趣的:(apache,docker,容器)