Jenkins RCE Creating/Modifying Project

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PR's in te dien na die HackTricks en HackTricks Cloud github repos.

Creating a Project

Hierdie metode is baie luidrugtig omdat jy 'n heel nuwe projek moet skep (duidelik sal dit net werk as jou gebruiker toegelaat word om 'n nuwe projek te skep).

Skep 'n nuwe projek (Freestyle project) deur op "New Item" te klik of in /view/all/newJob
Binne die Build afdeling stel Execute shell in en plak 'n powershell Empire launcher of 'n meterpreter powershell (kan verkry word met unicorn). Begin die payload met PowerShell.exe in plaas van powershell.
Klik op Build now
As die Build now knoppie nie verskyn nie, kan jy steeds na configure --> Build Triggers --> Build periodically gaan en 'n cron van * * * * * stel
In plaas daarvan om cron te gebruik, kan jy die konfigurasie "Trigger builds remotely" gebruik waar jy net die api token naam moet stel om die taak te aktiveer. Gaan dan na jou gebruikersprofiel en genereer 'n API token (noem hierdie API token soos jy die api token genoem het om die taak te aktiveer). Laastens, aktiveer die taak met: curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name>

Modifying a Project

Gaan na die projekte en kyk of jy enige van hulle kan konfigureer (soek na die "Configure knoppie"):

As jy nie enige konfigurasie knoppie kan sien nie, dan kan jy waarskynlik nie dit konfigureer nie (maar kyk na al die projekte aangesien jy dalk sommige van hulle kan konfigureer en nie ander nie).

Of probeer om toegang te verkry tot die pad /job/<proj-name>/configure of /me/my-views/view/all/job/<proj-name>/configure __ in elke projek (voorbeeld: /job/Project0/configure of /me/my-views/view/all/job/Project0/configure).

Execution

As jy toegelaat word om die projek te konfigureer, kan jy dit laat uitvoer wanneer 'n bou suksesvol is:

Klik op Save en bou die projek en jou opdrag sal uitgevoer word. As jy nie 'n reverse shell uitvoer nie, maar 'n eenvoudige opdrag, kan jy die uitvoer van die opdrag binne die uitvoer van die bou sien.

Support HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PR's in te dien na die HackTricks en HackTricks Cloud github repos.

PreviousJenkins RCE with Groovy Script NextJenkins RCE Creating/Modifying Pipeline

Last updated 3 days ago

Creating a Project

Hierdie metode is baie luidrugtig omdat jy 'n heel nuwe projek moet skep (duidelik sal dit net werk as jou gebruiker toegelaat word om 'n nuwe projek te skep).

Skep 'n nuwe projek (Freestyle project) deur op "New Item" te klik of in /view/all/newJob

Binne die Build afdeling stel Execute shell in en plak 'n powershell Empire launcher of 'n meterpreter powershell (kan verkry word met unicorn). Begin die payload met PowerShell.exe in plaas van powershell.

Klik op Build now

As die Build now knoppie nie verskyn nie, kan jy steeds na configure --> Build Triggers --> Build periodically gaan en 'n cron van * * * * * stel

In plaas daarvan om cron te gebruik, kan jy die konfigurasie "Trigger builds remotely" gebruik waar jy net die api token naam moet stel om die taak te aktiveer. Gaan dan na jou gebruikersprofiel en genereer 'n API token (noem hierdie API token soos jy die api token genoem het om die taak te aktiveer). Laastens, aktiveer die taak met: curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name>

Modifying a Project

Gaan na die projekte en kyk of jy enige van hulle kan konfigureer (soek na die "Configure knoppie"):

Execution

As jy toegelaat word om die projek te konfigureer, kan jy dit laat uitvoer wanneer 'n bou suksesvol is: