遇到一個openfire 弱口令,進入後臺,除了上傳插件的位置沒有其它上傳點。百度瞭解到可以通過上傳插件中馬。
然而百度了,問了很多朋友都沒有找到openfire插件馬,也嘗試了在正常插件裏面加入一個.jsp馬壓縮到裏面再進行安裝插件,也沒成功。
那就只能自己編譯openfire jar馬了,網上相關資料教程沒有現成的,尤其是在ant配置的過程中很麻煩。摸索了好幾天才成功。
首先要下載tomcat5.0(新版tomcat在這裏有些問題),安裝jdk,myeclipse.
[b]1、編譯jar馬 [/b]
已經配製好myeclipse編譯的項目文件下載地址:http://pan.baidu.com/s/1ckNFki 解壓“openfire_plugin”文件夾是myeclipse的項目文件夾。
第一步用myeclipse導入項目File---import---existingprojects into workspaces 選擇openfire_plugin文件夾,導入成功如下圖所示
首先要改動的是/build/build.properties,把tomcat.home,java.home分別改成你本機的tomcat、jdk路徑
點擊window-showview-ant,在右側ant窗口add buildfiles
選中/build/build.xml文件
雙擊ant下面的
openfire-plugins-[default]
將會有如下提示則編譯成功
成功的jar文件保存在C:\Users\xxxx\Workspaces\MyEclipse10\openfire_plugin\openfire_plugin\src\plugins\helloworld\bin\helloworld.jar下。
[b]2、openfire後臺拿shell[/b]
進入後臺上傳插件
插件列表顯示“用戶接口設置”說明已經成功。
點擊“服務器”---“服務器設置”--“用戶接口設置”
則進入如下圖所示成功