靶机-axis2_and_tomcat_manager

axis2_and_tomcat_manager

Pentester Lab: Axis2 Web service and Tomca…

arp-scan扫描靶机IP
靶机-axis2_and_tomcat_manager_第1张图片
扫描端口
masscan 192.168.253.138 --ports 0-65535 --rate=10000
靶机-axis2_and_tomcat_manager_第2张图片
nmap扫描
靶机-axis2_and_tomcat_manager_第3张图片
目录扫描
dirb http://192.168.253.138
靶机-axis2_and_tomcat_manager_第4张图片
Axis2是Apache Foundation的一个项目,它允许开发人员用C和Java创建Web服务。
默认情况下,Axis2部署在/axis2/(当开发人员使用时axis2.war)
靶机-axis2_and_tomcat_manager_第5张图片
由于axis2的ProxyService具有信息检索漏洞,利用它并查找用户的密码信息。
以下是两种上传webshell的方法。

第一种

遍历漏洞,manager:!mp0ss!bl32gu355
/etc/tomcat6/tomcat-users.xml存放用户用户名和密码

靶机-axis2_and_tomcat_manager_第6张图片
上传war木马
靶机-axis2_and_tomcat_manager_第7张图片
直接连接即可

第二种

检索Axis2配置以获取登录凭据。
在Debian Linux中,axis2配置文件axis2.xml具有默认位置:`/var/lib/tomcat6/webapps/axis2/WEB-INF/conf/axis2.xml
靶机-axis2_and_tomcat_manager_第8张图片
从axis2.xml文件中,可以找到axis2管理员登录密码:admin / axis2
然后从URL登录axis2管理页面,http://192.168.0.104/axis2/axis2-admin/以在AAR文件中上载和部署axis2 webshell。
靶机-axis2_and_tomcat_manager_第9张图片靶机-axis2_and_tomcat_manager_第10张图片靶机-axis2_and_tomcat_manager_第11张图片
由于靶机太卡了,第二种做到这就没往后走

你可能感兴趣的:(靶机,安全,网络,靶机)