Apache Axis2是一個Web服務的核心支援引擎。AXIS2對舊有的AXIS重新設計及重寫,並提供兩種語言Java及C的開發版本。
事實上AXIS2 不只為WEB應用程序提供Web服務的界面,而且它也可以作為一個單獨的服務器看待,而且很簡單就能跟Apache Tomcat整合,目前AXIS2的最新版本是1.6.2。
Axis是一個開源、基於XML的Web服務架構。最開始由IBM公司研發,叫IBM-SOAP。后來由Apache基金會在SOAP的基礎上推出了AXIS。AXIS本質是一個Java語言編寫的SOAP引擎。利用它我們可以在各種分布式應用中,讓各個應用能夠彼此操作、交互。
搭建axis2主機的web服務識別是http,大概無法通過nmap來識別指紋
圖1
圖2
圖一中無法判定后台地址,沒有試着掃目錄
圖二直接點擊Administration會跳轉到后台
后台地址形如:http://127.0.0.1/axis2-admin/
嘗試默認口令admin axis2
進入后台直接"upload service"getshell
過程:https://www.tuicool.com/articles/iuQfuqz
cat.arr:http://javaweb.org/?p=1548
簡單記錄一下