靶机-axis2_and_tomcat_manager

axis2_and_tomcat_manager

Pentester Lab: Axis2 Web service and Tomca…

arp-scan扫描靶机IP

扫描端口
masscan 192.168.253.138 --ports 0-65535 --rate=10000

nmap扫描

目录扫描
dirb http://192.168.253.138

Axis2是Apache Foundation的一个项目，它允许开发人员用C和Java创建Web服务。
默认情况下，Axis2部署在/axis2/（当开发人员使用时axis2.war）

由于axis2的ProxyService具有信息检索漏洞，利用它并查找用户的密码信息。
以下是两种上传webshell的方法。

第一种

遍历漏洞，manager：!mp0ss!bl32gu355
/etc/tomcat6/tomcat-users.xml存放用户用户名和密码

上传war木马

直接连接即可

第二种

检索Axis2配置以获取登录凭据。
在Debian Linux中，axis2配置文件axis2.xml具有默认位置：`/var/lib/tomcat6/webapps/axis2/WEB-INF/conf/axis2.xml

从axis2.xml文件中，可以找到axis2管理员登录密码：admin / axis2
然后从URL登录axis2管理页面，http://192.168.0.104/axis2/axis2-admin/以在AAR文件中上载和部署axis2 webshell。

由于靶机太卡了，第二种做到这就没往后走