Jenkins RCE Creating/Modifying Project

Tworzenie Projektu

Ta metoda jest bardzo głośna, ponieważ musisz stworzyć zupełnie nowy projekt (oczywiście to zadziała tylko, jeśli użytkownik ma pozwolenie na stworzenie nowego projektu).

1. Utwórz nowy projekt (projekt Freestyle) klikając "Nowy element" lub w /view/all/newJob

2. W sekcji Budowanie ustaw Wykonaj powłokę i wklej launcher PowerShell Empire lub PowerShell meterpreter (można go uzyskać za pomocą unicorn). Uruchom ładunek za pomocą PowerShell.exe zamiast powershell.

3. Kliknij Buduj teraz

4. Jeśli przycisk Buduj teraz się nie pojawia, możesz nadal przejść do konfiguracji --> Wyzwalacze budowy --> Buduj okresowo i ustawić cron na * * * * *

5. Zamiast używać crona, możesz użyć konfiguracji "Wyzwalaj budowy zdalnie", gdzie musisz tylko ustawić nazwę tokena API, aby wyzwolić zadanie. Następnie przejdź do swojego profilu użytkownika i wygeneruj token API (nazwij ten token API tak, jak nazwałeś token API do wyzwolenia zadania). Na koniec wyzwól zadanie za pomocą: curl <nazwa_użytkownika>:<token_api>@<url_jenkins>/job/<nazwa_zadania>/build?token=<nazwa_tokena_api>

Modyfikowanie Projektu

Przejdź do projektów i sprawdź czy możesz skonfigurować którykolwiek z nich (szukaj przycisku "Konfiguruj"):

Jeśli nie możesz zobaczyć żadnego przycisku konfiguracji, to prawdopodobnie nie możesz go skonfigurować (ale sprawdź wszystkie projekty, ponieważ możesz być w stanie skonfigurować niektóre z nich, a nie inne).

Lub spróbuj uzyskać dostęp do ścieżki /job/<nazwa-projektu>/configure lub /me/my-views/view/all/job/<nazwa-projektu>/configure __ w każdym projekcie (przykład: /job/Project0/configure lub /me/my-views/view/all/job/Project0/configure).

Wykonanie

Jeśli masz pozwolenie na skonfigurowanie projektu, możesz sprawić, że będzie wykonywał polecenia, gdy budowa zakończy się sukcesem:

Kliknij Zapisz i zbuduj projekt, a twoje polecenie zostanie wykonane. Jeśli nie wykonujesz odwrotnej powłoki, ale proste polecenie, możesz zobaczyć wynik polecenia w wynikach budowy.