Jenkins RCE with Groovy Script
Last updated
Last updated
Impara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Questo è meno rumoroso rispetto alla creazione di un nuovo progetto in Jenkins
Vai a path_jenkins/script
All'interno della casella di testo inserisci lo script
Puoi eseguire un comando usando: cmd.exe /c dir
In linux puoi fare: "ls /".execute().text
Se hai bisogno di usare virgolette e apici all'interno del testo. Puoi usare """PAYLOAD""" (triple double quotes) per eseguire il payload.
Un altro script groovy utile è (sostituisci [INSERT COMMAND]):
Puoi preparare un server HTTP con una PS reverse shell e utilizzare Jeking per scaricarlo ed eseguirlo:
Puoi automatizzare questo processo con questo script.
Puoi usare MSF per ottenere una reverse shell:
Impara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)