Jenkins RCE Creating/Modifying Project

Apprenez et pratiquez le Hacking AWS :Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le Hacking GCP : Formation HackTricks GCP Red Team Expert (GRTE)

Supportez HackTricks

Consultez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PRs aux HackTricks et HackTricks Cloud dépôts github.

Création d'un Projet

Cette méthode est très bruyante car vous devez créer un tout nouveau projet (évidemment, cela ne fonctionnera que si l'utilisateur est autorisé à créer un nouveau projet).

Créez un nouveau projet (projet Freestyle) en cliquant sur "Nouvel élément" ou dans /view/all/newJob
Dans la section Build, définissez Exécuter shell et collez un lanceur PowerShell Empire ou un PowerShell Meterpreter (peut être obtenu en utilisant unicorn). Démarrez le payload avec PowerShell.exe au lieu d'utiliser powershell.
Cliquez sur Construire maintenant
Si le bouton Construire maintenant n'apparaît pas, vous pouvez toujours aller à configurer --> Déclencheurs de construction --> Construire périodiquement et définir un cron de * * * * *
Au lieu d'utiliser cron, vous pouvez utiliser la configuration "Déclencher des constructions à distance" où vous devez simplement définir le nom du jeton API pour déclencher le travail. Ensuite, allez dans votre profil utilisateur et générez un jeton API (appelez ce jeton API comme vous avez appelé le jeton API pour déclencher le travail). Enfin, déclenchez le travail avec : curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name>

Modification d'un Projet

Allez dans les projets et vérifiez si vous pouvez configurer l'un d'eux (cherchez le "bouton Configurer") :

Si vous ne pouvez pas voir de bouton de configuration, alors vous ne pouvez probablement pas le configurer (mais vérifiez tous les projets car vous pourriez être en mesure de configurer certains d'entre eux et pas d'autres).

Ou essayez d'accéder au chemin /job/<proj-name>/configure ou /me/my-views/view/all/job/<proj-name>/configure __ dans chaque projet (exemple : /job/Project0/configure ou /me/my-views/view/all/job/Project0/configure).

Exécution

Si vous êtes autorisé à configurer le projet, vous pouvez le faire exécuter des commandes lorsque la construction est réussie :

Cliquez sur Enregistrer et construisez le projet et votre commande sera exécutée. Si vous n'exécutez pas un shell inversé mais une simple commande, vous pouvez voir la sortie de la commande dans la sortie de la construction.

Supportez HackTricks

Consultez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PRs aux HackTricks et HackTricks Cloud dépôts github.

PreviousJenkins RCE with Groovy Script NextJenkins RCE Creating/Modifying Pipeline

Last updated 3 days ago

Création d'un Projet

Cette méthode est très bruyante car vous devez créer un tout nouveau projet (évidemment, cela ne fonctionnera que si l'utilisateur est autorisé à créer un nouveau projet).

Créez un nouveau projet (projet Freestyle) en cliquant sur "Nouvel élément" ou dans /view/all/newJob

Dans la section Build, définissez Exécuter shell et collez un lanceur PowerShell Empire ou un PowerShell Meterpreter (peut être obtenu en utilisant unicorn). Démarrez le payload avec PowerShell.exe au lieu d'utiliser powershell.

Cliquez sur Construire maintenant

Si le bouton Construire maintenant n'apparaît pas, vous pouvez toujours aller à configurer --> Déclencheurs de construction --> Construire périodiquement et définir un cron de * * * * *

Au lieu d'utiliser cron, vous pouvez utiliser la configuration "Déclencher des constructions à distance" où vous devez simplement définir le nom du jeton API pour déclencher le travail. Ensuite, allez dans votre profil utilisateur et générez un jeton API (appelez ce jeton API comme vous avez appelé le jeton API pour déclencher le travail). Enfin, déclenchez le travail avec : curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name>

Modification d'un Projet

Allez dans les projets et vérifiez si vous pouvez configurer l'un d'eux (cherchez le "bouton Configurer") :

Exécution

Si vous êtes autorisé à configurer le projet, vous pouvez le faire exécuter des commandes lorsque la construction est réussie :