Jenkins RCE with Groovy Script
Last updated
Last updated
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
Esto es menos ruidoso que crear un nuevo proyecto en Jenkins
Ve a path_jenkins/script
Dentro del cuadro de texto introduce el script
Podrías ejecutar un comando usando: cmd.exe /c dir
En linux puedes hacer: "ls /".execute().text
Si necesitas usar comillas y comillas simples dentro del texto. Puedes usar """PAYLOAD""" (tres comillas dobles) para ejecutar la carga útil.
Otro script groovy útil es (reemplaza [INSERT COMMAND]):
Puedes preparar un servidor HTTP con un shell reverso de PS y usar Jenkins para descargarlo y ejecutarlo:
Puedes automatizar este proceso con este script.
Puedes usar MSF para obtener un shell reverso:
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)