Jenkins RCE Creating/Modifying Project
Last updated
Last updated
Apprenez et pratiquez le Hacking AWS :Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le Hacking GCP : Formation HackTricks GCP Red Team Expert (GRTE)
Cette méthode est très bruyante car vous devez créer un tout nouveau projet (évidemment, cela ne fonctionnera que si l'utilisateur est autorisé à créer un nouveau projet).
Créez un nouveau projet (projet Freestyle) en cliquant sur "Nouvel élément" ou dans /view/all/newJob
Dans la section Build, définissez Exécuter shell et collez un lanceur PowerShell Empire ou un PowerShell Meterpreter (peut être obtenu en utilisant unicorn). Démarrez le payload avec PowerShell.exe au lieu d'utiliser powershell.
Cliquez sur Build now
Si le bouton Build now n'apparaît pas, vous pouvez toujours aller à configurer --> Déclencheurs de construction --> Build periodically
et définir un cron de * * * * *
Au lieu d'utiliser cron, vous pouvez utiliser la configuration "Déclencher des constructions à distance" où vous devez simplement définir le nom du token API pour déclencher le job. Ensuite, allez dans votre profil utilisateur et générez un token API (appelez ce token API comme vous avez appelé le token API pour déclencher le job). Enfin, déclenchez le job avec : curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name>
Allez dans les projets et vérifiez si vous pouvez configurer l'un d'eux (cherchez le "bouton Configurer") :
Si vous ne pouvez pas voir de bouton de configuration, alors vous ne pouvez probablement pas le configurer (mais vérifiez tous les projets car vous pourriez être en mesure de configurer certains d'entre eux et pas d'autres).
Ou essayez d'accéder au chemin /job/<proj-name>/configure
ou /me/my-views/view/all/job/<proj-name>/configure
__ dans chaque projet (exemple : /job/Project0/configure
ou /me/my-views/view/all/job/Project0/configure
).
Si vous êtes autorisé à configurer le projet, vous pouvez le faire exécuter des commandes lorsque la construction est réussie :
Cliquez sur Sauvegarder et construisez le projet et votre commande sera exécutée. Si vous n'exécutez pas un shell inversé mais une simple commande, vous pouvez voir la sortie de la commande dans la sortie de la construction.
Apprenez et pratiquez le Hacking AWS :Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le Hacking GCP : Formation HackTricks GCP Red Team Expert (GRTE)