Jenkins RCE Creating/Modifying Project

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Kreiranje projekta

Ova metoda je veoma bučna jer morate da kreirate potpuno novi projekat (očigledno će ovo raditi samo ako vaš korisnik ima dozvolu da kreira novi projekat).

Kreirajte novi projekat (Freestyle projekat) klikom na "New Item" ili u /view/all/newJob
Unutar Build sekcije postavite Execute shell i nalepite powershell Empire launcher ili meterpreter powershell (može se dobiti korišćenjem unicorn). Pokrenite payload sa PowerShell.exe umesto korišćenja powershell.
Kliknite na Build now
Ako Build now dugme ne pojavljuje, još uvek možete otići na configure --> Build Triggers --> Build periodically i postaviti cron na * * * * *
Umesto korišćenja crona, možete koristiti konfiguraciju "Trigger builds remotely" gde samo treba da postavite ime api tokena za pokretanje posla. Zatim idite na svoj korisnički profil i generišite API token (nazovite ovaj API token kao što ste nazvali api token za pokretanje posla). Na kraju, pokrenite posao sa: curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name>

Modifikovanje projekta

Idite na projekte i proverite da li možete da konfigurišete bilo koji od njih (potražite "Configure dugme"):

Ako ne možete da vidite bilo koje konfiguracijsko dugme onda ne možete konfigurisati verovatno (ali proverite sve projekte jer možda možete da konfigurišete neke od njih, a ne druge).

Ili pokušajte da pristupite putanji /job/<proj-name>/configure ili /me/my-views/view/all/job/<proj-name>/configure __ u svakom projektu (primer: /job/Project0/configure ili /me/my-views/view/all/job/Project0/configure).

Izvršenje

Ako vam je dozvoljeno da konfigurišete projekat možete naterati ga da izvršava komande kada je build uspešan:

Kliknite na Save i build projekat i vaša komanda će biti izvršena. Ako ne izvršavate reverse shell već jednostavnu komandu možete videti izlaz komande unutar izlaza build-a.

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousJenkins RCE with Groovy Script NextJenkins RCE Creating/Modifying Pipeline

Last updated 3 days ago

Kreiranje projekta

Ova metoda je veoma bučna jer morate da kreirate potpuno novi projekat (očigledno će ovo raditi samo ako vaš korisnik ima dozvolu da kreira novi projekat).

Kreirajte novi projekat (Freestyle projekat) klikom na "New Item" ili u /view/all/newJob

Unutar Build sekcije postavite Execute shell i nalepite powershell Empire launcher ili meterpreter powershell (može se dobiti korišćenjem unicorn). Pokrenite payload sa PowerShell.exe umesto korišćenja powershell.

Kliknite na Build now

Ako Build now dugme ne pojavljuje, još uvek možete otići na configure --> Build Triggers --> Build periodically i postaviti cron na * * * * *

Umesto korišćenja crona, možete koristiti konfiguraciju "Trigger builds remotely" gde samo treba da postavite ime api tokena za pokretanje posla. Zatim idite na svoj korisnički profil i generišite API token (nazovite ovaj API token kao što ste nazvali api token za pokretanje posla). Na kraju, pokrenite posao sa: curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name>

Modifikovanje projekta

Idite na projekte i proverite da li možete da konfigurišete bilo koji od njih (potražite "Configure dugme"):

Izvršenje

Ako vam je dozvoljeno da konfigurišete projekat možete naterati ga da izvršava komande kada je build uspešan:

Kliknite na Save i build projekat i vaša komanda će biti izvršena. Ako ne izvršavate reverse shell već jednostavnu komandu možete videti izlaz komande unutar izlaza build-a.