Apache Axis2的两个利用方式

2019-09-04 约 49 字 预计阅读 1 分钟

声明:本文 【Apache Axis2的两个利用方式】 由作者 李香兰老师 于 2019-09-04 09:12:00 首发 先知社区 曾经 浏览数 62 次

感谢 李香兰老师 的辛苦付出!

Apache Axis2的两个利用方式

在渗透测试中,对C段进行扫描,经常会遇见一些Tomcat的后台页面,在一次偶然的机会下,第一次遇见了安装有Apache Axis2服务的tomcat。

确定目标是否存在axis2

直接在URL后面添加/axis2即可。

出现上图即可证明此tomcat安装了axis2服务。

方式1 文件上传漏洞

访问axis2的管理员界面

利用默认密码登录(此为前提条件 admin/axis2)

通过上传点,上传Cat.aar,下载见参考文章处

上传成功后便可利用Cat工具进行进一步利用,可获取shell

查看systeminfo
http://10.10.10.137:8080/axis2/services/Cat/exec?cmd=systeminfo

参考文章

方式2 SQL注入

在axis2主页点击Service

点击MyService

可以看见此页面(利用前提)

使用AVWVS对该页面进行扫描(或者使用burp抓包)

复制POST的数据,保存为test.txt

对如图所示的地方进行修改

放入SQLmap(按回车即可)

本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担

关键词:[‘安全技术’, ‘漏洞分析’]


author

旭达网络

旭达网络技术博客,曾记录各种技术问题,一贴搞定.
本文采用知识共享署名 4.0 国际许可协议进行许可。

We notice you're using an adblocker. If you like our webite please keep us running by whitelisting this site in your ad blocker. We’re serving quality, related ads only. Thank you!

I've whitelisted your website.

Not now