Jenkins RCE Creating/Modifying Project

学习和实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 分享黑客技巧。

创建项目

此方法非常嘈杂，因为您必须创建一个全新的项目（显然，这仅在您被允许创建新项目时有效）。

创建一个新项目（自由风格项目），点击“新建项目”或在 /view/all/newJob
在构建部分设置 执行 shell，并粘贴一个 PowerShell Empire 启动器或一个 Meterpreter PowerShell（可以使用 unicorn 获得）。使用 PowerShell.exe 启动有效载荷，而不是使用 powershell。
点击 立即构建
如果 立即构建 按钮没有出现，您仍然可以转到配置 --> 构建触发器 --> 定期构建 并设置一个 cron 为 * * * * *
除了使用 cron，您还可以使用配置“远程触发构建”，只需设置一个 api 令牌名称以触发作业。然后转到您的用户配置文件并 生成一个 API 令牌（将此 API 令牌命名为您用于触发作业的 api 令牌）。最后，使用以下命令触发作业：curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name>

修改项目

转到项目并检查 您是否可以配置任何 项目（查找“配置按钮”）：

如果您无法看到任何配置按钮，那么您 可能无法 配置它（但检查所有项目，因为您可能能够配置其中一些而不是其他项目）。

或者 尝试访问路径 /job/<proj-name>/configure 或 /me/my-views/view/all/job/<proj-name>/configure __ 在每个项目中（例如：/job/Project0/configure 或 /me/my-views/view/all/job/Project0/configure）。

执行

如果您被允许配置项目，您可以 使其在构建成功时执行命令：

点击保存并构建项目，您的 命令将被执行。如果您不是在执行反向 shell 而是简单命令，您可以 在构建的输出中查看命令的输出。

学习和实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 分享黑客技巧。

PreviousJenkins RCE with Groovy Script NextJenkins RCE Creating/Modifying Pipeline

Last updated 1 month ago