0x01 环境：eclipse+openfire源码

源码地址：

最新版openfire安装方法可参考：

0x02 webshell插件生成方法

插件生成思路：将自己想使用的jsp马或者其他辅助jsp加入到已有的plugin->src->web目录下，然后biuld path，然后用ant打包成jar包，这样一个定制的傀儡插件就生成好了。

目前互联网上常见的的openfire版本大多为3.9.0或以上版本，为了兼容低版本，寻找存在插件时最好选支持低版本的插件，具体看plugin.xml中的minServerVersion，如下图：

找到合适的插件后，需要将自己要编译打包的jsp放到插件的src->web目录下，没有目录可以新建一个

然后选中插件，Build Path -> Use as Source Folder，然后修改源码build目录下的build.properties，下载的文件中这个多了个后缀，去掉后缀，然后如图修改（我选的插件叫broadcast，所以这里改成broadcast）:

然后右击build.xml 选择run as -> Ant Build (选择第二个)，然后在如图所示的位置打钩，这里只编译broadcast插件：

这样，一个插件jar包就生成好了，生成位置位于项目文件夹下的targetopenfireplugins下。

0x03 后台getShell

登陆到后台,上传插件，如图：

然后访问http://127.0.0.1/plugins/你的插件名/ma.jsp

编译好的插件：

原文地址：