Jenkins RCE with Groovy Script
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)
Dit is minder luidrugtig as om 'n nuwe projek in Jenkins te skep
Gaan na path_jenkins/script
Binne die tekskas, stel die skrip in
U kan 'n opdrag uitvoer met: cmd.exe /c dir
In linux kan jy doen: "ls /".execute().text
As jy aanhalings en enkele aanhalings binne die teks moet gebruik. Jy kan """PAYLOAD""" (drie dubbele aanhalings) gebruik om die payload uit te voer.
Nog 'n nuttige groovy script is (vervang [INSERT COMMAND]):
Jy kan 'n HTTP-bediener met 'n PS reverse shell voorberei en Jeking gebruik om dit af te laai en uit te voer:
Jy kan hierdie proses outomatiseer met hierdie skrip.
Jy kan MSF gebruik om 'n omgekeerde shell te kry:
Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)
