Jenkins RCE with Groovy Script
Last updated
Last updated
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Dies ist weniger auffällig als ein neues Projekt in Jenkins zu erstellen.
Gehe zu path_jenkins/script
Füge im Textfeld das Skript ein.
Du könntest einen Befehl ausführen mit: cmd.exe /c dir
In linux kannst du: "ls /".execute().text
Wenn du Anführungszeichen und einzelne Anführungszeichen im Text verwenden musst, kannst du """PAYLOAD""" (dreifache doppelte Anführungszeichen) verwenden, um die Payload auszuführen.
Ein weiteres nützliches groovy-Skript ist (ersetze [INSERT COMMAND]):
Sie können einen HTTP-Server mit einer PS-Reverse-Shell vorbereiten und Jeking verwenden, um ihn herunterzuladen und auszuführen:
Sie können diesen Prozess mit diesem Skript automatisieren.
Sie können MSF verwenden, um eine Reverse-Shell zu erhalten:
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)