Last updated
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
この方法は非常に騒がしいです。なぜなら、新しいプロジェクトを作成する必要があるからです(明らかに、ユーザーが新しいプロジェクトを作成することが許可されている場合にのみ機能します)。
新しいプロジェクトを作成(フリースタイルプロジェクト)するには、「新しいアイテム」をクリックするか、/view/all/newJobに移動します。
ビルドセクション内でシェルを実行を設定し、PowerShell EmpireランチャーまたはMeterpreter PowerShellを貼り付けます(_unicorn_を使用して取得できます)。ペイロードを_PowerShell.exe_で開始し、_powershell_を使用しないでください。
今すぐビルドをクリックします。
今すぐビルドボタンが表示されない場合でも、設定 --> ビルドトリガー --> 定期的にビルドに移動し、* * * * *のcronを設定できます。
cronを使用する代わりに、リモートでビルドをトリガーする設定を使用できます。この場合、ジョブをトリガーするためにAPIトークン名を設定するだけです。次に、ユーザープロファイルに移動し、APIトークンを生成します(このAPIトークンをジョブをトリガーするために呼んだAPIトークンと同じ名前にします)。最後に、次のコマンドでジョブをトリガーします:curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name>
プロジェクトに移動し、構成できるかどうかを確認します(「構成ボタン」を探してください):
構成 ボタンが見えない場合は、構成できない可能性があります(ただし、すべてのプロジェクトを確認してください。いくつかのプロジェクトは構成できるかもしれません)。
または、各プロジェクトで/job/<proj-name>/configureまたは/me/my-views/view/all/job/<proj-name>/configureにアクセスしてみてください(例:/job/Project0/configureまたは/me/my-views/view/all/job/Project0/configure)。
プロジェクトを構成することが許可されている場合、ビルドが成功したときにコマンドを実行させることができます:
保存をクリックし、プロジェクトをビルドすると、あなたのコマンドが実行されます。 リバースシェルを実行していない場合は、単純なコマンドを実行している場合、ビルドの出力内でコマンドの出力を見ることができます。
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
