axis2_and_tomcat_manager
arp-scan扫描靶机IP
扫描端口
masscan 192.168.253.138 --ports 0-65535 --rate=10000
nmap扫描
目录扫描
dirb http://192.168.253.138
Axis2是Apache Foundation的一个项目,它允许开发人员用C和Java创建Web服务。
默认情况下,Axis2部署在/axis2/(当开发人员使用时axis2.war)
由于axis2的ProxyService具有信息检索漏洞,利用它并查找用户的密码信息。
以下是两种上传webshell的方法。
遍历漏洞,manager:!mp0ss!bl32gu355
/etc/tomcat6/tomcat-users.xml存放用户用户名和密码
上传war木马
直接连接即可
检索Axis2配置以获取登录凭据。
在Debian Linux中,axis2配置文件axis2.xml具有默认位置:`/var/lib/tomcat6/webapps/axis2/WEB-INF/conf/axis2.xml
从axis2.xml文件中,可以找到axis2管理员登录密码:admin / axis2
然后从URL登录axis2管理页面,http://192.168.0.104/axis2/axis2-admin/以在AAR文件中上载和部署axis2 webshell。
由于靶机太卡了,第二种做到这就没往后走