Tomcat中间件漏洞

Posted 2021-03-28 米好信安

Tomcat中间件漏洞

-漏洞信息-

漏洞cve编码

cve-2020-1938

漏洞危害

远程读取站点中的文件，泄露服务器中的关键信息。

软件版本

Tomcat 9.0.0.M1 - 9.0.0.30，8.5.0 - 8.5.50 和7.0.0 - 7.0.99

-漏洞复现-

文章中使用到的tomcat版本为8.5.0，环境使用docker搭建，在tomcat ROOT目录存放了关键信息flag.xx。

环境配置

攻击机：kali 2021.1

我的服务器已经安装好了docker的环境，不了解的同学可以到官网学习ubuntu 安装docker。

 

下载镜像tomcat8.5.0

 创建Dockerfile配置环境

tomcat.xml配置tomcat用户，manager.xml配置tomcat允许远程管理。

 tomcat-user.xml

‍‍ manager.xml

 

使用到的文件

 

构建镜像

 

运行镜像

 

环境配置成功

漏洞利用

使用msfconsole中的模块

auxiliary(admin/http/tomcat_ghostcat)利用漏洞。

 显示模块参数

 

配置参数

 

flag.xx文件读取成功

-漏洞修复-

方式一

关闭AJPConnector

删除或注释下面内容。

 

方式二

升级tomcat至 9.0.31以上或8.5.51以上。

 

米好信安

给您心安