Jenkins RCE Creating/Modifying Project

Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstützen Sie HackTricks

Überprüfen Sie die Abonnementpläne!
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.

Erstellen eines Projekts

Diese Methode ist sehr laut, da Sie ein ganz neues Projekt erstellen müssen (offensichtlich funktioniert dies nur, wenn Ihr Benutzer berechtigt ist, ein neues Projekt zu erstellen).

Erstellen Sie ein neues Projekt (Freestyle-Projekt), indem Sie auf "Neues Element" klicken oder in /view/all/newJob
Im Abschnitt Build setzen Sie Shell ausführen und fügen einen PowerShell Empire-Launcher oder eine Meterpreter-PowerShell ein (kann mit unicorn erhalten werden). Starten Sie die Payload mit PowerShell.exe anstelle von powershell.
Klicken Sie auf Jetzt bauen
Wenn die Schaltfläche Jetzt bauen nicht erscheint, können Sie trotzdem zu konfigurieren --> Build-Trigger --> Build periodically gehen und einen Cron von * * * * * festlegen.
Anstelle von Cron können Sie die Konfiguration "Bauten remote auslösen" verwenden, bei der Sie nur den API-Token-Namen festlegen müssen, um den Job auszulösen. Gehen Sie dann zu Ihrem Benutzerprofil und generieren Sie einen API-Token (nennen Sie diesen API-Token so, wie Sie den API-Token genannt haben, um den Job auszulösen). Schließlich lösen Sie den Job mit aus: curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name>

Ändern eines Projekts

Gehen Sie zu den Projekten und überprüfen Sie ob Sie eines von ihnen konfigurieren können (suchen Sie nach der "Konfigurieren"-Schaltfläche):

Wenn Sie keine Konfigurations schaltfläche sehen können, dann können Sie es wahrscheinlich nicht konfigurieren (aber überprüfen Sie alle Projekte, da Sie möglicherweise einige von ihnen und nicht andere konfigurieren können).

Oder versuchen Sie, auf den Pfad /job/<proj-name>/configure oder /me/my-views/view/all/job/<proj-name>/configure __ in jedem Projekt zuzugreifen (Beispiel: /job/Project0/configure oder /me/my-views/view/all/job/Project0/configure).

Ausführung

Wenn Sie berechtigt sind, das Projekt zu konfigurieren, können Sie es so einstellen, dass es Befehle ausführt, wenn ein Build erfolgreich ist:

Klicken Sie auf Speichern und bauen Sie das Projekt, und Ihr Befehl wird ausgeführt. Wenn Sie keine Reverse-Shell, sondern einen einfachen Befehl ausführen, können Sie die Ausgabe des Befehls in der Ausgabe des Builds sehen.

Unterstützen Sie HackTricks

Überprüfen Sie die Abonnementpläne!
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.

PreviousJenkins RCE with Groovy Script NextJenkins RCE Creating/Modifying Pipeline

Last updated 3 days ago

Erstellen eines Projekts

Diese Methode ist sehr laut, da Sie ein ganz neues Projekt erstellen müssen (offensichtlich funktioniert dies nur, wenn Ihr Benutzer berechtigt ist, ein neues Projekt zu erstellen).

Erstellen Sie ein neues Projekt (Freestyle-Projekt), indem Sie auf "Neues Element" klicken oder in /view/all/newJob

Im Abschnitt Build setzen Sie Shell ausführen und fügen einen PowerShell Empire-Launcher oder eine Meterpreter-PowerShell ein (kann mit unicorn erhalten werden). Starten Sie die Payload mit PowerShell.exe anstelle von powershell.

Klicken Sie auf Jetzt bauen

Wenn die Schaltfläche Jetzt bauen nicht erscheint, können Sie trotzdem zu konfigurieren --> Build-Trigger --> Build periodically gehen und einen Cron von * * * * * festlegen.

Anstelle von Cron können Sie die Konfiguration "Bauten remote auslösen" verwenden, bei der Sie nur den API-Token-Namen festlegen müssen, um den Job auszulösen. Gehen Sie dann zu Ihrem Benutzerprofil und generieren Sie einen API-Token (nennen Sie diesen API-Token so, wie Sie den API-Token genannt haben, um den Job auszulösen). Schließlich lösen Sie den Job mit aus: curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name>

Ändern eines Projekts

Gehen Sie zu den Projekten und überprüfen Sie ob Sie eines von ihnen konfigurieren können (suchen Sie nach der "Konfigurieren"-Schaltfläche):

Ausführung

Wenn Sie berechtigt sind, das Projekt zu konfigurieren, können Sie es so einstellen, dass es Befehle ausführt, wenn ein Build erfolgreich ist: