利用Axis2默认口令安全漏洞可入侵WebService网站

 

 

JSP大马

大马我就不发布出来了,如有需要可发我QQ邮箱2749958485@qq.com索要。

 

URL编码工具

我用的是小葵转码,也可以利用网上在线的转码工具

 

渗透流程:

第一步,确认目标WebService网站后台URL地址。

我在本地搭建的后台地址为 http://10.10.10.138:8080/axis2/axis2admin/ , 按照webservice的部署经验,直接部署在根目录下的网站也比较多,则后台地址多为 http://*.*.*:8080/axis2-web/ 。点击Administration 进入Axis2后台登录界面,输入默认口令admin/axis2,若口令没有被更改则可成功进入后台管理界面。wKioL1bWtLyQRfLlAAH3i3n3zwQ584.jpg

wKiom1bWtN-y-PLAAAHhXk1sCvQ506.jpg

wKiom1bWtbGB2DZgAALNV1eXEuY737.jpg第二步,点击左侧“Upload Service”上传cat.arr,这个arr包实际上是个中马,我们主要利用这个网马的获取web应用路径、写入文件这两个功能。

cat工具上传成功之后,点击左侧“Available Service”可以看到上传的service项“Cat”。

在客户端利用这个网马的getClassPath功能获取当前应用路径

http://10.10.10.137:8080/axis2/services/Cat/getClassPath

wKiom1bWvVSTrEPSAAFMaaNWPTU920.jpg利用文件写入功能往获取的web应用路径下写入服务器端JSP一句话木马,注意此处需要将一句话木马代码先转码成URL编码,另外在URL中添加内容的时候注意不准换行,复制黏贴时要特别注意。

http://10.10.10.137:8080/axis2/services/Cat/writeStringToFile?data=%253C%25if%28request.getParameter%28%25E2%2580%259Cf%25E2%2580%259D%29!%3Dnull%29%28new%2520java.io.Fil&file=/C:/Program%20Files/Apache%20Software%20Foundation/Tomcat%207.0/webapps/axis2/1.jsp&encoding=utf-8&append=false

wKiom1bWvrTRTP-wAAElw4UtVK0568.jpg

第三步,利用JSP一句话木马的客户端提交代码写入JSP大马。在提交表单中填入JSP大马代码,点击提交即可。此处注意自行修改客户端提交代码中的JSP一句话木马文件路径以及要写入的JSP大马文件名。

 

wKiom1bWv87BVXSBAADq9h42qiE546.jpg第四步,访问上传的大马,即可获得web应用服务器控制权限。

 

wKiom1bWwaejpBGDAAPV62V2aZE162.jpg

 

安全加固方法:

修改Axis2默认账户名与口令,具体位置在axis2中的conf.xml文档中,修改如下两行代码。

admin

axis2

 

【后记】:写本篇文章主要是想说明Axis2默认账户口令的危害,希望大家不要滥用文章中涉及到的渗透技术,共同建立一个良好的信息安全环境。

原文链接:https://www.cnblogs.com/firstdream/p/5952921.html

原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/18392

(0)
上一篇 2023年9月5日
下一篇 2023年9月5日

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

优速盾注册领取大礼包www.cdnb.net
/sitemap.xml