Jenkins RCE Creating/Modifying Project

Criando um Projeto

Este método é muito barulhento porque você tem que criar um projeto completamente novo (obviamente isso só funcionará se o usuário tiver permissão para criar um novo projeto).

1. Crie um novo projeto (projeto Freestyle) clicando em "Novo Item" ou em /view/all/newJob

2. Dentro da seção Build, defina Execute shell e cole um lançador do powershell Empire ou um powershell do meterpreter (pode ser obtido usando unicorn). Inicie o payload com PowerShell.exe em vez de usar powershell.

3. Clique em Build now

4. Se o botão Build now não aparecer, você ainda pode ir para configure --> Build Triggers --> Build periodically e definir um cron de * * * * *

5. Em vez de usar cron, você pode usar a configuração "Trigger builds remotely" onde você só precisa definir o nome do token da API para acionar o trabalho. Em seguida, vá para o seu perfil de usuário e gere um token da API (chame este token da API como você chamou o token da API para acionar o trabalho). Finalmente, acione o trabalho com: curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name>

Modificando um Projeto

Vá para os projetos e verifique se você pode configurar algum deles (procure pelo botão "Configurar"):

Se você não puder ver nenhum botão de configuração, então você não poderá configurá-lo provavelmente (mas verifique todos os projetos, pois você pode ser capaz de configurar alguns deles e não outros).

Ou tente acessar o caminho /job/<proj-name>/configure ou /me/my-views/view/all/job/<proj-name>/configure __ em cada projeto (exemplo: /job/Project0/configure ou /me/my-views/view/all/job/Project0/configure).

Execução

Se você tiver permissão para configurar o projeto, você pode fazer com que ele execute comandos quando uma build for bem-sucedida:

Clique em Salvar e construa o projeto e seu comando será executado. Se você não estiver executando um shell reverso, mas um comando simples, você pode ver a saída do comando dentro da saída da build.