0x01 环境:eclipse+openfire源码
源码地址:http://www.igniterealtime.org...
最新版openfire安装方法可参考:http://www.51itong.net/openfi...
0x02 webshell插件生成方法
插件生成思路:将自己想使用的jsp马或者其他辅助jsp加入到已有的plugin->src->web目录下,然后biuld path,然后用ant打包成jar包,这样一个定制的傀儡插件就生成好了。
目前互联网上常见的的openfire版本大多为3.9.0或以上版本,为了兼容低版本,寻找存在插件时最好选支持低版本的插件,具体看plugin.xml中的minServerVersion,如下图:
找到合适的插件后,需要将自己要编译打包的jsp放到插件的src->web目录下,没有目录可以新建一个
然后选中插件,Build Path -> Use as Source Folder,然后修改源码build目录下的build.properties,下载的文件中这个多了个后缀,去掉后缀,然后如图修改(我选的插件叫broadcast,所以这里改成broadcast):
然后右击build.xml 选择run as -> Ant Build (选择第二个),然后在如图所示的位置打钩,这里只编译broadcast插件:
这样,一个插件jar包就生成好了,生成位置位于项目文件夹下的targetopenfireplugins下。
0x03 后台getShell
登陆到后台,上传插件,如图:
然后访问http://127.0.0.1/plugins/你的插件名/ma.jsp
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。