Jenkins RCE with Groovy Script
Last updated
Last updated
Apprenez et pratiquez le hacking AWS :Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : Formation HackTricks GCP Red Team Expert (GRTE)
C'est moins bruyant que de créer un nouveau projet dans Jenkins
Allez à path_jenkins/script
Dans la zone de texte, introduisez le script
Vous pouvez exécuter une commande en utilisant : cmd.exe /c dir
Dans linux, vous pouvez faire : "ls /".execute().text
Si vous devez utiliser quotes et single quotes à l'intérieur du texte. Vous pouvez utiliser """PAYLOAD""" (triple guillemets doubles) pour exécuter le payload.
Un autre script groovy utile est (remplacez [INSERT COMMAND]) :
Vous pouvez préparer un serveur HTTP avec un reverse shell PS et utiliser Jeking pour le télécharger et l'exécuter :
Vous pouvez automatiser ce processus avec ce script.
Vous pouvez utiliser MSF pour obtenir un shell inversé :
Apprenez et pratiquez le hacking AWS :HackTricks Formation Expert Red Team AWS (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Formation Expert Red Team GCP (GRTE)