Apache Axis2是一个Web服务的核心支援引擎。AXIS2对旧有的AXIS重新设计及重写,并提供两种语言Java及C的开发版本。
事实上AXIS2 不只为WEB应用程序提供Web服务的界面,而且它也可以作为一个单独的服务器看待,而且很简单就能跟Apache Tomcat整合,目前AXIS2的最新版本是1.6.2。
Axis是一个开源、基于XML的Web服务架构。最开始由IBM公司研发,叫IBM-SOAP。后来由Apache基金会在SOAP的基础上推出了AXIS。AXIS本质是一个Java语言编写的SOAP引擎。利用它我们可以在各种分布式应用中,让各个应用能够彼此操作、交互。
搭建axis2主机的web服务识别是http,大概无法通过nmap来识别指纹
图1
图2
图一中无法判定后台地址,没有试着扫目录
图二直接点击Administration会跳转到后台
后台地址形如:http://127.0.0.1/axis2-admin/
尝试默认口令admin axis2
进入后台直接"upload service"getshell
过程:https://www.tuicool.com/articles/iuQfuqz
cat.arr:http://javaweb.org/?p=1548
简单记录一下