Jenkins RCE Creating/Modifying Project
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
यह विधि बहुत शोर करती है क्योंकि आपको एक नया प्रोजेक्ट बनाना होता है (स्पष्ट है कि यह केवल तभी काम करेगा जब आपके उपयोगकर्ता को नया प्रोजेक्ट बनाने की अनुमति हो)।
एक नया प्रोजेक्ट बनाएं (फ्रीस्टाइल प्रोजेक्ट) "नया आइटम" पर क्लिक करके या /view/all/newJob
में।
बिल्ड अनुभाग के अंदर शेल निष्पादित करें सेट करें और एक पावरशेल साम्राज्य लॉन्चर या एक मीटरप्रेटर पावरशेल पेस्ट करें (जो unicorn का उपयोग करके प्राप्त किया जा सकता है)। PowerShell.exe का उपयोग करके पेलोड शुरू करें, powershell का उपयोग करने के बजाय।
अब बिल्ड करें पर क्लिक करें।
यदि अब बिल्ड करें बटन नहीं दिखाई देता है, तो आप अभी भी कॉन्फ़िगर --> बिल्ड ट्रिगर्स --> बिल्ड समय-समय पर
पर जा सकते हैं और * * * * *
का क्रोन सेट कर सकते हैं।
क्रोन का उपयोग करने के बजाय, आप "रिमोटली बिल्ड ट्रिगर करें" कॉन्फ़िगरेशन का उपयोग कर सकते हैं जहां आपको केवल नौकरी को ट्रिगर करने के लिए एपीआई टोकन नाम सेट करने की आवश्यकता है। फिर अपने उपयोगकर्ता प्रोफ़ाइल पर जाएं और एक एपीआई टोकन उत्पन्न करें (इस एपीआई टोकन को उसी नाम से कॉल करें जैसा आपने नौकरी को ट्रिगर करने के लिए एपीआई टोकन को कहा था)। अंततः, नौकरी को ट्रिगर करें: curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name>
प्रोजेक्ट पर जाएं और जांचें क्या आप उनमें से किसी को कॉन्फ़िगर कर सकते हैं ( "कॉन्फ़िगर बटन" की तलाश करें):
यदि आप कोई कॉन्फ़िगरेशन बटन नहीं देख सकते हैं तो आप इसे कॉन्फ़िगर नहीं कर सकते (लेकिन सभी प्रोजेक्ट्स की जांच करें क्योंकि आप उनमें से कुछ को कॉन्फ़िगर कर सकते हैं और अन्य को नहीं)।
या पथ तक पहुँचने का प्रयास करें /job/<proj-name>/configure
या /me/my-views/view/all/job/<proj-name>/configure
__ प्रत्येक प्रोजेक्ट में (उदाहरण: /job/Project0/configure
या /me/my-views/view/all/job/Project0/configure
)।
यदि आपको प्रोजेक्ट को कॉन्फ़िगर करने की अनुमति है तो आप इसे सफल बिल्ड पर कमांड निष्पादित करने के लिए बना सकते हैं:
सहेजें पर क्लिक करें और प्रोजेक्ट को बिल्ड करें और आपका कमांड निष्पादित होगा। यदि आप एक रिवर्स शेल नहीं चला रहे हैं बल्कि एक साधारण कमांड चला रहे हैं तो आप बिल्ड के आउटपुट के अंदर कमांड का आउटपुट देख सकते हैं।
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)