CVE-2020-1938幽灵猫docker复现
作者:互联网
一、cve-2020-1938漏洞简介
由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。
二、cve-2020-1938影响的apache版本
Apache Tomcat 6
Apache Tomcat 7 < 7.0.100
Apache Tomcat 8 < 8.5.51
Apache Tomcat 9 < 9.0.31
三、cve-2020-1938环境需求
(一)搭建好的centos7靶机(过程省略)
(二)对应的poc传送门:https://github.com/Kit4y/CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner
四、漏洞复现
(一)在centos7下搭建docker
①sudo yum install -y yum-utils device-mapper-persistent-data lvm2(若出现Existing lock /var/run/yum.pid直接退出命令行输入rm -rf /var/run/yum.pid即可)
②sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
③sudo yum makecache fast
④sudo yum -y install docker-ce
⑤systemctl start docker.service
⑥systemctl status docker.service(查看docker的运行状态)
(二)在docker下搭建apache环境
①docker search tomcat-8.5.32
②docker pull duonghuuphuc/tomcat-8.5.32
③docker images
④docker ps
⑤docker run -d -p 8080:8080 -p 8009:8009 --name ghostcat duonghuuphuc/tomcat-8.5.32
⑥docker port ghostcat
⑦docker exec -it ghostcat /bin/bash
⑧pwd得知当前目录是/usr/local/tomcat
cd webapps/ROOT(切换到ROOT目录)
echo iam okayyyyyyyyyyyyyyyyyyy>test.txt
⑨谷歌打开浏览器输入虚拟机IP:8080(搭建成功)
(三)利用下载好的poc【注意使用python2】-p跟端口 -f跟文件
标签:Tomcat,yum,Apache,2020,docker,1938 来源: https://www.cnblogs.com/SoMe1ty/p/12626316.html