Jenkins RCE with Groovy Script
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
이것은 Jenkins에서 새 프로젝트를 만드는 것보다 덜 시끄럽습니다.
_path_jenkins/script_로 이동합니다.
텍스트 상자에 스크립트를 입력합니다.
다음과 같이 명령을 실행할 수 있습니다: cmd.exe /c dir
리눅스에서는 다음과 같이 할 수 있습니다: "ls /".execute().text
텍스트 안에 _따옴표_와 _단일 따옴표_를 사용해야 하는 경우, """PAYLOAD""" (세 개의 큰따옴표)를 사용하여 페이로드를 실행할 수 있습니다.
또 다른 유용한 groovy 스크립트는 ( [INSERT COMMAND]를 교체하세요):
PS 리버스 셸로 HTTP 서버를 준비하고 Jeking을 사용하여 다운로드하고 실행할 수 있습니다:
이 프로세스는 이 스크립트로 자동화할 수 있습니다.
MSF를 사용하여 리버스 셸을 얻을 수 있습니다:
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)
