Tomcat拒绝服务攻击（CVE-2020-13935）

漏洞简介CVE-2020-13935

Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。 Apache Tomcat中的WebSocket存在安全漏洞，该漏洞源于程序没有正确验证payload的长度。攻击者可利用该漏洞造成拒绝服务（无限循环）。

影响版本

Apache Tomcat 10.0.0-M1-10.0.0-M6

Apache Tomcat 9.0.0.M1-9.0.36

Apache Tomcat 8.5.0-8.5.56

Apache Tomcat 7.0.27-7.0.104

漏洞复现

此漏洞使用vulhub上的CVE-2020-1938漏洞环境

打开浏览器，在地址栏输入http://IPaddress:8080/examples/websocket/echo.xhtml查看是否可以访问，如果不可以访问，则说明该文件被删掉了，那就无法进行漏洞利用。

在服务器上使用top -bn 1 -i -c命令，可以看到CPU占有率为0.0

在kali上使用EXP攻击

使用此EXP前需要先编译再攻击

go env -w GOPROXY=https://goproxy.cn //修改proxy地址

go build //编译go程序，输出tcdos.exe