遇到一个openfire 弱口令,进入后台,除了上传插件的位置没有其它上传点。百度了解到可以通过上传插件中马。
然而百度了,问了很多朋友都没有找到openfire插件马,也尝试了在正常插件里面加入一个.jsp马压缩到里面再进行安装插件,也没成功。
那就只能自己编译openfire jar马了,网上相关资料教程没有现成的,尤其是在ant配置的过程中很麻烦。摸索了好几天才成功。
首先要下载tomcat5.0(新版tomcat在这里有些问题),安装jdk,myeclipse.
[b]1、编译jar马 [/b]
已经配制好myeclipse编译的项目文件下载地址:http://pan.baidu.com/s/1ckNFki 解压“openfire_plugin”文件夹是myeclipse的项目文件夹。
第一步用myeclipse导入项目File---import---existingprojects into workspaces 选择openfire_plugin文件夹,导入成功如下图所示
首先要改动的是/build/build.properties,把tomcat.home,java.home分别改成你本机的tomcat、jdk路径
点击window-showview-ant,在右侧ant窗口add buildfiles
选中/build/build.xml文件
双击ant下面的
openfire-plugins-[default]
将会有如下提示则编译成功
成功的jar文件保存在C:\Users\xxxx\Workspaces\MyEclipse10\openfire_plugin\openfire_plugin\src\plugins\helloworld\bin\helloworld.jar下。
[b]2、openfire后台拿shell[/b]
进入后台上传插件
插件列表显示“用户接口设置”说明已经成功。
点击“服务器”---“服务器设置”--“用户接口设置”
则进入如下图所示成功