Jenkins RCE Creating/Modifying Project
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Este método é muito barulhento porque você tem que criar um projeto completamente novo (obviamente isso só funcionará se o seu usuário tiver permissão para criar um novo projeto).
Crie um novo projeto (projeto Freestyle) clicando em "Novo Item" ou em /view/all/newJob
Dentro da seção Build, defina Execute shell e cole um lançador do powershell Empire ou um powershell do meterpreter (pode ser obtido usando unicorn). Inicie o payload com PowerShell.exe em vez de usar powershell.
Clique em Build now
Se o botão Build now não aparecer, você ainda pode ir para configure --> Build Triggers --> Build periodically
e definir um cron de * * * * *
Em vez de usar cron, você pode usar a configuração "Trigger builds remotely" onde você só precisa definir o nome do token da API para acionar o trabalho. Em seguida, vá para o seu perfil de usuário e gere um token da API (chame este token da API como você chamou o token da API para acionar o trabalho). Finalmente, acione o trabalho com: curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name>
Vá para os projetos e verifique se você pode configurar algum deles (procure pelo botão "Configurar"):
Se você não puder ver nenhum botão de configuração, então você não poderá configurá-lo provavelmente (mas verifique todos os projetos, pois você pode ser capaz de configurar alguns deles e não outros).
Ou tente acessar o caminho /job/<proj-name>/configure
ou /me/my-views/view/all/job/<proj-name>/configure
__ em cada projeto (exemplo: /job/Project0/configure
ou /me/my-views/view/all/job/Project0/configure
).
Se você tiver permissão para configurar o projeto, pode fazer com que ele execute comandos quando uma build for bem-sucedida:
Clique em Salvar e construa o projeto e seu comando será executado. Se você não estiver executando um shell reverso, mas um comando simples, você pode ver a saída do comando dentro da saída da build.
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)