8009 - Pentesting Apache JServ Protocol (AJP)
Junte-se ao servidor HackenProof Discord para se comunicar com hackers experientes e caçadores de recompensas por bugs!
Percepções de Hacking Envolver-se com conteúdo que mergulha na emoção e desafios do hacking
Notícias de Hacking em Tempo Real Mantenha-se atualizado com o mundo acelerado do hacking através de notícias e percepções em tempo real
Últimos Anúncios Fique informado sobre os mais recentes programas de recompensas por bugs lançados e atualizações cruciais na plataforma
Junte-se a nós no Discord e comece a colaborar com os melhores hackers hoje!
Informações Básicas
De: https://diablohorn.com/2011/10/19/8009-the-forgotten-tomcat-port/
AJP é um protocolo de comunicação. É uma versão otimizada do protocolo HTTP que permite a um servidor web autônomo, como o Apache, se comunicar com o Tomcat. Historicamente, o Apache tem sido muito mais rápido que o Tomcat ao servir conteúdo estático. A ideia é permitir que o Apache sirva o conteúdo estático sempre que possível, mas encaminhe a solicitação para o Tomcat para conteúdo relacionado ao Tomcat.
Também interessante:
O protocolo ajp13 é orientado a pacotes. Um formato binário foi presumivelmente escolhido em vez do texto simples mais legível por motivos de desempenho. O servidor web se comunica com o contêiner de servlets por meio de conexões TCP. Para reduzir o processo caro de criação de soquetes, o servidor web tentará manter conexões TCP persistentes com o contêiner de servlets e reutilizará uma conexão para vários ciclos de solicitação/resposta.
Porta padrão: 8009
CVE-2020-1938 'Ghostcat'
Se a porta AJP estiver exposta, o Tomcat pode ser suscetível à vulnerabilidade Ghostcat. Aqui está um exploit que funciona com esse problema.
Ghostcat é uma vulnerabilidade LFI, mas um tanto restrita: apenas arquivos de um determinado caminho podem ser acessados. Ainda assim, isso pode incluir arquivos como WEB-INF/web.xml
que podem vazar informações importantes como credenciais para a interface do Tomcat, dependendo da configuração do servidor.
As versões corrigidas são 9.0.31 ou superiores, 8.5.51 e 7.0.100.
Enumeração
Automática
Proxy AJP
Proxy Reverso Nginx & AJP
Verifique a versão Dockerizada
Quando nos deparamos com uma porta de proxy AJP aberta (TCP 8009), podemos usar o Nginx com o módulo ajp_module
para acessar o Gerenciador Tomcat "oculto". Isso pode ser feito compilando o código-fonte do Nginx e adicionando o módulo necessário, da seguinte forma:
Baixe o código-fonte do Nginx
Baixe o módulo necessário
Compile o código-fonte do Nginx com o
ajp_module
.Crie um arquivo de configuração apontando para a porta AJP
Inicie o Nginx e verifique se tudo está funcionando corretamente emitindo uma solicitação cURL para o seu host local.
Versão Dockerizada do Nginx
Substitua TARGET-IP
em nginx.conf
pelo IP AJP e depois construa e execute.
Proxy do Apache AJP
Encontrar uma porta aberta 8009 sem outras portas web acessíveis é raro. No entanto, ainda é possível explorá-la usando o Metasploit. Ao aproveitar o Apache como um proxy, as solicitações podem ser redirecionadas para o Tomcat na porta 8009.
Este setup oferece o potencial de contornar sistemas de detecção e prevenção de intrusões (IDS/IPS) devido à natureza binária do protocolo AJP, embora essa capacidade não tenha sido verificada. Ao direcionar um exploit regular do Metasploit para o Tomcat para 127.0.0.1:80
, você pode efetivamente assumir o controle do sistema alvo.
Referências
Junte-se ao servidor HackenProof Discord para se comunicar com hackers experientes e caçadores de bugs!
Percepções de Hacking Envolver-se com conteúdo que explora a emoção e os desafios do hacking
Notícias de Hacking em Tempo Real Mantenha-se atualizado com o mundo acelerado do hacking através de notícias e insights em tempo real
Últimos Anúncios Fique informado sobre os mais recentes programas de recompensas por bugs lançados e atualizações cruciais na plataforma
Junte-se a nós no Discord e comece a colaborar com os melhores hackers hoje!
Last updated