Jenkins RCE Creating/Modifying Project

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Creating a Project

यह विधि बहुत शोर करती है क्योंकि आपको एक नया प्रोजेक्ट बनाना होता है (स्पष्ट है कि यह केवल तभी काम करेगा जब आपके उपयोगकर्ता को नया प्रोजेक्ट बनाने की अनुमति हो)।

एक नया प्रोजेक्ट बनाएं (फ्रीस्टाइल प्रोजेक्ट) "नया आइटम" पर क्लिक करके या /view/all/newJob में।
बिल्ड अनुभाग के अंदर शेल निष्पादित करें सेट करें और एक पावरशेल साम्राज्य लांचर या एक मीटरप्रेटर पावरशेल पेस्ट करें (इसे unicorn का उपयोग करके प्राप्त किया जा सकता है)। PowerShell.exe का उपयोग करके पेलोड शुरू करें, powershell का उपयोग करने के बजाय।
अब बिल्ड करें पर क्लिक करें।
यदि अब बिल्ड करें बटन नहीं दिखाई देता है, तो आप अभी भी कॉन्फ़िगर --> बिल्ड ट्रिगर्स --> बिल्ड समय-समय पर पर जा सकते हैं और * * * * * का क्रोन सेट कर सकते हैं।
क्रोन का उपयोग करने के बजाय, आप कॉन्फ़िगरेशन "रिमोटली बिल्ड ट्रिगर करें" का उपयोग कर सकते हैं जहां आपको केवल नौकरी को ट्रिगर करने के लिए एपीआई टोकन नाम सेट करने की आवश्यकता है। फिर अपने उपयोगकर्ता प्रोफ़ाइल पर जाएं और एक एपीआई टोकन उत्पन्न करें (इस एपीआई टोकन को उसी नाम से कॉल करें जैसा आपने नौकरी को ट्रिगर करने के लिए एपीआई टोकन को कहा था)। अंततः, नौकरी को ट्रिगर करें: curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name>

Modifying a Project

प्रोजेक्ट पर जाएं और जांचें क्या आप उनमें से किसी को कॉन्फ़िगर कर सकते हैं ( "कॉन्फ़िगर बटन" की तलाश करें):

यदि आप कोई कॉन्फ़िगरेशन बटन नहीं देख सकते हैं तो आप इसे कॉन्फ़िगर नहीं कर सकते हैं (लेकिन सभी प्रोजेक्ट्स की जांच करें क्योंकि आप उनमें से कुछ को कॉन्फ़िगर कर सकते हैं और अन्य को नहीं)।

या पथ तक पहुँचने का प्रयास करें /job/<proj-name>/configure या /me/my-views/view/all/job/<proj-name>/configure __ प्रत्येक प्रोजेक्ट में (उदाहरण: /job/Project0/configure या /me/my-views/view/all/job/Project0/configure)।

Execution

यदि आपको प्रोजेक्ट को कॉन्फ़िगर करने की अनुमति है तो आप जब एक बिल्ड सफल हो तो इसे कमांड निष्पादित करने के लिए बना सकते हैं:

सहेजें पर क्लिक करें और प्रोजेक्ट को बिल्ड करें और आपका कमांड निष्पादित होगा। यदि आप एक रिवर्स शेल नहीं चला रहे हैं बल्कि एक साधारण कमांड चला रहे हैं तो आप बिल्ड के आउटपुट के अंदर कमांड का आउटपुट देख सकते हैं।

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousJenkins RCE with Groovy Script NextJenkins RCE Creating/Modifying Pipeline

Last updated 1 month ago