快速体验
- 打开 InsCode(快马)平台 https://www.inscode.net
- 输入框内输入如下内容:
开发一个一键部署的CVE-2020-1938测试环境构建工具,包含:1)预配置的漏洞版Tomcat,2)安全版Tomcat对比实例,3)基础攻击演示脚本,4)简单防御验证工具。所有组件应能通过简单命令快速部署到本地或云环境,适合快速概念验证和教学演示。- 点击'项目生成'按钮,等待项目生成完整后预览效果
今天想和大家分享一个快速搭建CVE-2020-1938测试环境的方法。这个漏洞被称为"Ghostcat",是Apache Tomcat的一个高危文件读取/包含漏洞,影响范围很广。通过搭建测试环境,我们可以更好地理解漏洞原理,验证防护措施是否有效。
- 环境准备
首先需要准备两个Tomcat实例:一个存在漏洞的版本(如Tomcat 9.0.30)和一个已修复的安全版本(如Tomcat 9.0.31)。这两个实例可以同时运行在不同端口上,方便对比测试。
- 漏洞版Tomcat配置
在漏洞版Tomcat中,我们需要特别配置AJP连接器。这个漏洞正是通过AJP协议触发的。配置文件中需要确保AJP连接器处于启用状态,并且保持默认配置。同时建议关闭不必要的功能,减少干扰因素。
- 安全版Tomcat配置
安全版Tomcat的配置基本相同,但需要确保已经应用了官方补丁。主要区别在于AJP连接器的处理逻辑,安全版本会对请求进行更严格的校验。
- 攻击演示脚本
编写一个简单的Python脚本模拟攻击过程。这个脚本会通过AJP协议向Tomcat发送特制请求,尝试读取web应用目录外的文件。通过这个脚本可以直观地看到漏洞的影响。
- 防御验证工具
开发一个小工具来验证防护措施是否生效。这个工具会尝试多种攻击方式,包括文件读取、路径穿越等,并检查返回结果是否符合预期。
- 一键部署方案
将所有组件打包成一个可执行脚本。这个脚本会自动下载指定版本的Tomcat,进行必要配置,并启动服务。还可以添加选项来快速切换漏洞版和安全版。
- 测试验证
启动环境后,可以先运行攻击脚本验证漏洞是否存在,然后切换到安全版Tomcat再次测试,观察差异。防御验证工具可以帮助确认防护措施是否到位。
- 扩展应用
这个环境不仅适用于漏洞研究,还可以用于: - 安全产品测试 - 防护方案验证 - 安全培训演示 - 应急响应演练
整个过程在InsCode(快马)平台上可以轻松实现,平台提供了一键部署功能,省去了繁琐的环境配置工作。我实际使用时发现,从零开始到完整环境运行,真的可以在10分钟内完成,特别适合快速验证想法。
平台内置的编辑器也很方便,可以直接修改配置文件或脚本,实时看到效果。对于安全研究来说,这种快速迭代的方式能大大提高效率。
快速体验
- 打开 InsCode(快马)平台 https://www.inscode.net
- 输入框内输入如下内容:
开发一个一键部署的CVE-2020-1938测试环境构建工具,包含:1)预配置的漏洞版Tomcat,2)安全版Tomcat对比实例,3)基础攻击演示脚本,4)简单防御验证工具。所有组件应能通过简单命令快速部署到本地或云环境,适合快速概念验证和教学演示。- 点击'项目生成'按钮,等待项目生成完整后预览效果
