Jenkins RCE Creating/Modifying Project
Last updated
Last updated
Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Este método es muy ruidoso porque tienes que crear un proyecto completamente nuevo (obviamente esto solo funcionará si tu usuario tiene permiso para crear un nuevo proyecto).
Crea un nuevo proyecto (proyecto Freestyle) haciendo clic en "Nuevo Elemento" o en /view/all/newJob
Dentro de la sección Construir, establece Ejecutar shell y pega un lanzador de powershell Empire o un powershell de meterpreter (se puede obtener usando unicorn). Inicia la carga útil con PowerShell.exe en lugar de usar powershell.
Haz clic en Construir ahora
Si el botón Construir ahora no aparece, aún puedes ir a configurar --> Disparadores de Construcción --> Construir periódicamente
y establecer un cron de * * * * *
En lugar de usar cron, puedes usar la configuración "Disparar construcciones de forma remota" donde solo necesitas establecer el nombre del token de API para disparar el trabajo. Luego ve a tu perfil de usuario y genera un token de API (llama a este token de API como llamaste al token de API para disparar el trabajo). Finalmente, dispara el trabajo con: curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name>
Ve a los proyectos y verifica si puedes configurar alguno de ellos (busca el "botón Configurar"):
Si no puedes ver ningún botón de configuración, entonces no puedes configurarlo probablemente (pero revisa todos los proyectos ya que podrías ser capaz de configurar algunos de ellos y no otros).
O intenta acceder a la ruta /job/<proj-name>/configure
o /me/my-views/view/all/job/<proj-name>/configure
__ en cada proyecto (ejemplo: /job/Project0/configure
o /me/my-views/view/all/job/Project0/configure
).
Si se te permite configurar el proyecto, puedes hacer que ejecute comandos cuando una construcción sea exitosa:
Haz clic en Guardar y construye el proyecto y tu comando será ejecutado. Si no estás ejecutando un shell inverso, sino un comando simple, puedes ver la salida del comando dentro de la salida de la construcción.
Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)