Jenkins RCE Creating/Modifying Project

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Δημιουργία Έργου

Αυτή η μέθοδος είναι πολύ θορυβώδης γιατί πρέπει να δημιουργήσετε ένα εντελώς νέο έργο (προφανώς αυτό θα λειτουργήσει μόνο αν ο χρήστης σας επιτρέπεται να δημιουργήσει ένα νέο έργο).

Δημιουργήστε ένα νέο έργο (Freestyle project) κάνοντας κλικ στο "New Item" ή στο /view/all/newJob
Μέσα στην ενότητα Build ορίστε Execute shell και επικολλήστε έναν εκκινητή powershell Empire ή έναν powershell meterpreter (μπορεί να αποκτηθεί χρησιμοποιώντας unicorn). Ξεκινήστε το payload με PowerShell.exe αντί να χρησιμοποιήσετε powershell.
Κάντε κλικ στο Build now
Αν το κουμπί Build now δεν εμφανίζεται, μπορείτε να πάτε στο configure --> Build Triggers --> Build periodically και να ορίσετε ένα cron * * * * *
Αντί να χρησιμοποιήσετε cron, μπορείτε να χρησιμοποιήσετε τη ρύθμιση "Trigger builds remotely" όπου απλά χρειάζεται να ορίσετε το όνομα του api token για να ενεργοποιήσετε τη δουλειά. Στη συνέχεια, πηγαίνετε στο προφίλ χρήστη σας και δημιουργήστε ένα API token (καλέστε αυτό το API token όπως καλέσατε το api token για να ενεργοποιήσετε τη δουλειά). Τέλος, ενεργοποιήστε τη δουλειά με: curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name>

Τροποποίηση Έργου

Πηγαίνετε στα έργα και ελέγξτε αν μπορείτε να ρυθμίσετε οποιοδήποτε από αυτά (αναζητήστε το κουμπί "Configure"):

Αν δεν μπορείτε να δείτε κανένα κουμπί ρύθμισης, τότε δεν μπορείτε να το ρυθμίσετε πιθανώς (αλλά ελέγξτε όλα τα έργα καθώς μπορεί να μπορείτε να ρυθμίσετε κάποια από αυτά και όχι άλλα).

Ή δοκιμάστε να αποκτήσετε πρόσβαση στη διαδρομή /job/<proj-name>/configure ή /me/my-views/view/all/job/<proj-name>/configure __ σε κάθε έργο (παράδειγμα: /job/Project0/configure ή /me/my-views/view/all/job/Project0/configure).

Εκτέλεση

Αν σας επιτρέπεται να ρυθμίσετε το έργο μπορείτε να το κάνετε να εκτελεί εντολές όταν μια κατασκευή είναι επιτυχής:

Κάντε κλικ στο Save και build το έργο και η εντολή σας θα εκτελεστεί. Αν δεν εκτελείτε μια αντίστροφη θήκη αλλά μια απλή εντολή μπορείτε να δείτε την έξοδο της εντολής μέσα στην έξοδο της κατασκευής.

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousJenkins RCE with Groovy Script NextJenkins RCE Creating/Modifying Pipeline

Last updated 3 days ago

Δημιουργία Έργου

Δημιουργήστε ένα νέο έργο (Freestyle project) κάνοντας κλικ στο "New Item" ή στο /view/all/newJob

Μέσα στην ενότητα Build ορίστε Execute shell και επικολλήστε έναν εκκινητή powershell Empire ή έναν powershell meterpreter (μπορεί να αποκτηθεί χρησιμοποιώντας unicorn). Ξεκινήστε το payload με PowerShell.exe αντί να χρησιμοποιήσετε powershell.

Κάντε κλικ στο Build now

Αν το κουμπί Build now δεν εμφανίζεται, μπορείτε να πάτε στο configure --> Build Triggers --> Build periodically και να ορίσετε ένα cron * * * * *

Αντί να χρησιμοποιήσετε cron, μπορείτε να χρησιμοποιήσετε τη ρύθμιση "Trigger builds remotely" όπου απλά χρειάζεται να ορίσετε το όνομα του api token για να ενεργοποιήσετε τη δουλειά. Στη συνέχεια, πηγαίνετε στο προφίλ χρήστη σας και δημιουργήστε ένα API token (καλέστε αυτό το API token όπως καλέσατε το api token για να ενεργοποιήσετε τη δουλειά). Τέλος, ενεργοποιήστε τη δουλειά με: curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name>

Τροποποίηση Έργου

Πηγαίνετε στα έργα και ελέγξτε αν μπορείτε να ρυθμίσετε οποιοδήποτε από αυτά (αναζητήστε το κουμπί "Configure"):

Εκτέλεση