Tomcat-幽灵猫GhostCat漏洞复现

本文介绍了Tomcat的GhostCat漏洞,该漏洞允许攻击者通过AJP协议读取或包含任意文件,影响广泛。文章展示了漏洞复现过程,使用了CNVD-2020-10487-Tomcat-Ajp-lfi工具,以及两种修复方法:升级Tomcat版本或关闭AJP协议。最后,提到了设置AJP协议认证凭证的安全措施。

Tomcat-幽灵猫GhostCat漏洞复现

GhostCat漏洞大概是在2月份的时候暴露出来的,是由长亭发现的,详细情况可以进入长亭的官网进行查看。
GhostCat 主要是存在文件读取和包含漏洞
我们具体看下影响了哪些版本
Apache Tomcat 9.x < 9.0.31
Apache Tomcat 8.x < 8.5.51
Apache Tomcat 7.x < 7.0.100
Apache Tomcat 6.x
影响范围很广,几乎囊括了6-9版本,为了方便演示 我自身搭建了一个6.0.0的版本,接下来我们将进行演示。
具体漏洞是Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。
在这里插入图片描述
启动tomcat
在这里插入图片描述
Tomcat AJP Connector 是什么?
Tomcat Connector 是 Tomcat 与外部连接的通道,它使得 Catalina 能够接收来自外部的请求,传递给对应的 Web 应用程序处理,并返回请求的响应结果。
默认情况下,Tomcat 配置了两个 Connector,它们分别是 HTTP Connector 和 AJP Connector:
HTTP Connector:用于处理 HTTP 协议的请求(HTTP/1.1),默认监听地址为 0.0.0.0:8080
AJP Connector:用于处理 AJP 协议的请求(AJ

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值