一次真实axis2渗透测试

最新推荐文章于 2024-08-16 10:35:11 发布
最新推荐文章于 2024-08-16 10:35:11 发布
阅读量1.2k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/systemino/article/details/98473426
版权
本文记录了一次针对axis2服务的渗透测试过程,包括信息收集、漏洞测试、利用任意文件上传漏洞获取jsp shell,以及在目标机器上部署Tiny Shell后门进行内网渗透。
摘要由CSDN通过智能技术生成

一 前言

最近在渗透测试中,遇到一个比较有趣的站,因此来分享一下

二 信息收集

首先通过nmap进行端口扫描,同时通过dirsearch进行目录扫描,dirsearch扫描结果如下。

通过目录扫描发现一些有用的信息

第一 axis2构建的webservice
第二 axis2的后台登录地址(/axis2/axis2-admin/)存在


google axis2漏洞,发现多半都是默认口令进入后台上传war包getshell

三 漏洞测试

访问后台地址,尝试默认口令admin/axis2,发现如下,顿时心凉半截

尝试爆破,无果

不甘心就此止步于此,于是尝试浏览网站,看看是否存在其他有价值的漏洞,直到发现了这个 PHP大马

四 柳暗花明

访问http://xxxxxx/axis2/services/FileUploader?wsdl 发现一个wsdl接口文档,名为uploadfile

第一次看到一阵蒙,但内心坚定这里一定可以利用,于是各种百度,发现了如下文章
webservie+soap+wsdl入门
根据文章所讲,加上自己猜测,明白这是个可以上传文件的接口文档,根据文档简单来看
如下代码定义了传入的参数
documento表示上传内容,类型是base64Binary
ruta表示路径,类型是String
nombre表示文件名字&#

最低0.47元/天 解锁文章
systemino
关注
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 408
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
[Python从零到壹] 十四.机器学习之分类算法五万字总结全网首发(决策树、KNN、SVM、分类对比实验)
杨秀璋的专栏
07-09 2万+
分类(Classification)属于有监督学习(Supervised Learning)中的一类,它是数据挖掘、机器学习和数据科学中一个重要的研究领域。分类模型类似于人类学习的方式,通过对历史数据或训练集的学习得到一个目标函数,再用该目标函数预测新数据集的未知属性。本章主要讲述分类算法基础概念,并结合决策树、KNN、SVM分类算法案例分析各类数据集,从而让读者学会使用Python分类算法分析自己的数据集,研究自己领域的知识,从而创造价值。 19.1 分类 19.1.1 分类模型 与前面讲述的聚类模型类似
MikroTik路由器攻击场景复现
A345545108的博客
04-27 1134
******************正向连接******************#******************反向连接******************
在Eclipse中使用Axis2插件自动生成WSDL文件
热门推荐
怀揣梦想,努力前行
10-18 3万+
JDK版本:1.7update65 Eclipse版本:3.7.2
Apache Axis2 后台文件上传getshell 漏洞复现
Adminxe的博客
01-06 2266
0x00 前言 Apache Axis2是一个Web服务的核心支援引擎。AXIS2对旧有的AXIS重新设计及重写,并提供两种语言Java及C的开发版本。 事实上AXIS2 不只为WEB应用程序提供Web服务的界面,而且它也可以作为一个单独的服务器看待,而且很简单就能跟Apache Tomcat整合,目前AXIS2的最新版本是1.6.2。 Axis是一个开源、基于XML的Web服务架构。最开始由IBM公司研发,叫IBM-SOAP。后来由Apache基金会在SOAP的基础上推出了AXIS。AXIS本质..
webService接口wsdl以byte[]方式上传附件
qq_34769161的博客
11-03 1610
@WebService(serviceName = "CreateKnwlFileService") public class CreateKnwlFile { /* 接口声明 */ @WebMethod(operationName = "createKnwlFile") public @WebResult(name="result")String createKnwlFile2(@WebParam(name="fileContent")String fileContent,
webservice相关axis2以及文件上传下载的jar
02-22
webservice相关axis2以及文件上传下载的jar,完成webservice的开发
AXIS2 WSDL
lcr_fly的博客
12-01 144
配置环境变量 F:\360Downloads\axis2-1.7.9 AXIS2_HOME path后追加 配置 ;%AXIS2_HOME%\bin wsdl2java -uri http://--------.asmx?WSDL -p lesservice -o F:\Downloads 参数解释:-uri webservice接口地址 -p 是生成代码的包路径,-o 是代码的生成目录。 ...
谈谈对后台登陆页面的渗透测试
09-10 2223
前言 有些朋友在渗透时扫描到后台登陆界面,却不知道如何入手。最近刚好在某公司做安全顾问,对目标固定的系统渗透有些体会。因此这里讲一下对网站后台登陆界面的渗透思路,希望能为大家提供一些帮助。 开始 本人在进入登陆界面时,一般都是先用万能密码什么的测下输入框有没有注入(现在很少见了)。如果没有,那就先拿admin,123456什么的测试下弱口令,不求运气爆棚一下就猜到密码。主要是...
反向传播:调整神经网络的利器
最新发布
AI天才研究院
08-16 979
1. 背景介绍 1.1 神经网络:人工智能的基石 近年来,人工智能(AI)技术取得了突飞猛进的发展,其中神经网络扮演着不可或缺的角色。神经网络是一种模拟人脑神经元结构的计算模型,它通过多层 interconnected nodes (神经元)来学习复杂的 patterns 并进行预测。从图像
AXIS2之WSDL2JAVA
09-14
java调用WebServices,jar报及帮助文档。文档为英文版。
axis2 webservice实现文件上传删除功能
07-31
axis2 webservice实现文件上传删除功能,只能用炫酷来形容,感兴趣就下载看看吧
Axis2 接口生成wsdl工具
03-19
webserice开发工具。Axis2不仅支持SOAP1.1和SOAP1.2,还集成了非常流行的REST WebService,同时还支持Spring、JSON等技术。
一个wsdl文件,用axis2解析
04-12
一个wsdl文件,用axis2解析,一个wsdl文件,用axis2解析,
axis2 使用swa上传文件
语言是什么东西
06-21 1409
http://axis.apache.org/axis2/java/core/docs/mtom-guide.html 官网教程:需要设置axis2.xml 中      true 然后使用client = new ServiceClient(); //client = new RPCServiceClient(); client.setOptions(option)
axis2的上传下载
小崔的博客
01-04 94
详见我的CSDN   axis2的上传下载
如何利用Axis2+Spring实现文件上传(支持jsp页面的form表单提交),Android客户端调用
上帝在镜子里
10-18 1273
参考博文: http://blog.csdn.net/thinkpadshi/article/details/8173765 http://blog.csdn.net/helloworlddream/article/details/9469497
axis2 文件传输
Hi, Sun
03-15 173
http://blog.csdn.net/suncold/article/details/769989
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值