靶机-axis2_and_tomcat_manager

发布时间:2024年01月17日

axis2_and_tomcat_manager

Pentester Lab: Axis2 Web service and Tomca…

arp-scan扫描靶机IP

扫描端口
masscan 192.168.253.138 --ports 0-65535 --rate=10000

nmap扫描

目录扫描
dirb http://192.168.253.138

Axis2是Apache Foundation的一个项目,它允许开发人员用CJava创建Web服务。
默认情况下,Axis2部署在/axis2/(当开发人员使用时axis2.war)

由于axis2的ProxyService具有信息检索漏洞,利用它并查找用户的密码信息。
以下是两种上传webshell的方法。

第一种

遍历漏洞,manager:!mp0ss!bl32gu355
/etc/tomcat6/tomcat-users.xml存放用户用户名和密码


上传war木马

直接连接即可

第二种

检索Axis2配置以获取登录凭据。
在Debian Linux中,axis2配置文件axis2.xml具有默认位置:`/var/lib/tomcat6/webapps/axis2/WEB-INF/conf/axis2.xml

从axis2.xml文件中,可以找到axis2管理员登录密码:admin / axis2
然后从URL登录axis2管理页面,http://192.168.0.104/axis2/axis2-admin/以在AAR文件中上载和部署axis2 webshell

由于靶机太卡了,第二种做到这就没往后走

文章来源:https://blog.csdn.net/qq_44796547/article/details/135519375
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。