[转]Openfire后台getshell(编译好的插件)

7shad0w

0x01 环境:eclipse+openfire源码

源码地址:http://www.igniterealtime.org...

最新版openfire安装方法可参考:http://www.51itong.net/openfi...

0x02 webshell插件生成方法

插件生成思路:将自己想使用的jsp马或者其他辅助jsp加入到已有的plugin->src->web目录下,然后biuld path,然后用ant打包成jar包,这样一个定制的傀儡插件就生成好了。

目前互联网上常见的的openfire版本大多为3.9.0或以上版本,为了兼容低版本,寻找存在插件时最好选支持低版本的插件,具体看plugin.xml中的minServerVersion,如下图:

clipboard.png

找到合适的插件后,需要将自己要编译打包的jsp放到插件的src->web目录下,没有目录可以新建一个

然后选中插件,Build Path -> Use as Source Folder,然后修改源码build目录下的build.properties,下载的文件中这个多了个后缀,去掉后缀,然后如图修改(我选的插件叫broadcast,所以这里改成broadcast):

clipboard.png

然后右击build.xml 选择run as -> Ant Build (选择第二个),然后在如图所示的位置打钩,这里只编译broadcast插件:

clipboard.png

这样,一个插件jar包就生成好了,生成位置位于项目文件夹下的targetopenfireplugins下。

0x03 后台getShell

登陆到后台,上传插件,如图:

clipboard.png

然后访问http://127.0.0.1/plugins/你的插件名/ma.jsp

clipboard.png

clipboard.png

编译好的插件:

plugins.zip

原文地址:http://www.polaris-lab.com/in...

阅读 4.7k

网络安全
渗透测试,代码审计,Python
6 声望
2 粉丝
0 条评论
6 声望
2 粉丝
文章目录
宣传栏