Jenkins RCE with Groovy Script
Last updated
Last updated
Apprenez et pratiquez le hacking AWS : Apprenez et pratiquez le hacking GCP :
C'est moins bruyant que de créer un nouveau projet dans Jenkins
Allez à path_jenkins/script
Dans la zone de texte, introduisez le script
Vous pouvez exécuter une commande en utilisant : cmd.exe /c dir
Dans linux, vous pouvez faire : "ls /".execute().text
Si vous devez utiliser quotes et single quotes à l'intérieur du texte. Vous pouvez utiliser """PAYLOAD""" (triple guillemets doubles) pour exécuter le payload.
Un autre script groovy utile est (remplacez [INSERT COMMAND]) :
Vous pouvez préparer un serveur HTTP avec un reverse shell PS et utiliser Jeking pour le télécharger et l'exécuter :
Vous pouvez utiliser MSF pour obtenir un shell inversé :
Vous pouvez automatiser ce processus avec .
Apprenez et pratiquez le hacking AWS : Apprenez et pratiquez le hacking GCP :
Consultez les !
Rejoignez le 💬 ou le ou suivez-nous sur Twitter 🐦 .
Partagez des astuces de hacking en soumettant des PR aux et dépôts github.
