这个漏洞是今年2月份出现的，他的影响范围也是非常广的。

2月20日，国家信息安全漏洞共享平台（CNVD）发布了Apache Tomcat文件包含漏洞（CNVD-2020-10487/CVE-2020-1938），这个漏洞是由于Tomcat AJP协议存在缺陷而导致，而攻击者利用该漏洞通过构造特定参数，读取服务器webapp下的任意文件，若目标服务器存在文件上传功能，攻击者可以进一步实现远程代码执行。

漏洞复现步骤

1. docker启动环境

2. Python2 poc.py 172.18.0.2 -p 8009 -w manager -f /WEB-INF/web.xml

我们首先去启动vnlhub

然后启动docker

启动docker之后我们到vnlhub下面去

然后cd到tomcat

Ls查一下，vulhub已经给我们结成好了CVE-2020-1938这一个漏洞的环境，我们cd进去拖取一下这个环境就可以了。

这个时候我们在去本地浏览器上去访问一下，访问我们的虚拟机地址8080端口，然后我们进一步的去查看一下虚拟机的ip地址。

我们在去看一下端口是不是8080 cat README

在这里我们没有访问到，那么我们换一个浏览器

那么这个就是我们CVE-2020-1938所影响的一个环境，而这个漏洞我们也把它叫做幽灵猫漏洞。

接下来让我们一起去复现它。

我们需要去利用到一个脚本，在这个脚本里是编写了这个漏洞攻击的代码。然后我们跟上目标的地址，加上ajp协议端口，加上-w manager -f 能够通过这样一个漏洞我们就能够去读取它下面的web xml文件

我们利用Python2的环境

跟上容器的ip地址，那这个容器的ip地址我们这里把它改为容器的ip地址

如果我们不知道去哪里去查看这个容器的ip地址，那么我们直接跟上虚拟机的地址，跟上-p 8009端口一样也是可以的

那么我们就可以通过这样的一个漏洞利用的脚本，跟上这样的读取参数来去读取对方服务器下面的web.xml文件，我们可以看到我们能够成功的读取这个文件的结果出来，这个也是通过文件包含的一个漏洞来去达到这样的一个目的。

如果我们想进一步的去getshell该怎么办呢？

如果我们需要getshell的话是需要对方有这样的一个上传功能，在这里我们首先生成一个木马通过kali。

我们在这里生成一个java的反向连接的木马。

这个时候我们需要将这个木马上传到服务器，由于我们这里没有这个上传功能，所以我们这里就直接把这个木马复制过去。

在这里有一个txt文件，按道理来说是不解析的，但我们可以通过文件包含漏洞来去解析txt中的木马，然后我们主机远程上线。

这个时候我们在去打开msf来去开启 监听，那么对方包含这个文件的时候，我们主机在kail这里就可以成功上线。

我们设定一个java代码，并且是一个反向连接的代码。

那么我们在设定反弹过来的ip，也就是跟我们木马中的一致。

这个时候我们run一下开始监听，这个时候就已经开始监听了。

然后我们在这里通过脚本去成功执行，利用我们的幽灵猫漏洞

-f直接指定这样一个本地文件包含，回车。

回车过后我们可以看到我们的kail里面，它就会获取这样的一个反向连接，反向连接从我们的容器连接到我们的kail里面来，此刻我们去执行下命令id，可以发现我们现在是root身份，那么我们在这里就可以获得一个权限。

获得目标的一个执行命令权限，成功的拿到了shell。

那么这就是这个文件包含配合上传的一个getshell的利用方式。