Jenkins RCE Creating/Modifying Project

Jifunze & fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze & fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

Kuunda Mradi

Njia hii ni kelele sana kwa sababu unahitaji kuunda mradi mpya kabisa (dhahiri hii itafanya kazi tu ikiwa mtumiaji wako anaruhusiwa kuunda mradi mpya).

Unda mradi mpya (mradi wa Freestyle) kwa kubonyeza "Kipengee Kipya" au katika /view/all/newJob
Ndani ya sehemu ya Jenga weka Tekeleza shell na bandika launcher ya powershell Empire au powershell ya meterpreter (inaweza kupatikana kwa kutumia unicorn). Anza payload na PowerShell.exe badala ya kutumia powershell.
Bonyeza Jenga sasa
Ikiwa kitufe cha Jenga sasa hakionekani, bado unaweza kwenda kwenye safisha --> Michocheo ya Kujenga --> Jenga mara kwa mara na weka cron ya * * * * *
Badala ya kutumia cron, unaweza kutumia usanidi "Chochea kujenga kwa mbali" ambapo unahitaji tu kuweka jina la token ya api ili kuchochea kazi. Kisha nenda kwenye wasifu wako wa mtumiaji na zalisha token ya API (ita jina hili token ya API kama ulivyoiita token ya api ili kuchochea kazi). Hatimaye, chochea kazi na: curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name>

Kubadilisha Mradi

Nenda kwenye miradi na angalia kama unaweza kusanidi yoyote kati yao (tafuta "Kitufe cha Kusanidi"):

Ikiwa huwezi kuona kitufe cha usanidi basi huwezi kusanidi labda (lakini angalia miradi yote kwani unaweza kuwa na uwezo wa kusanidi baadhi yao na si wengine).

Au jaribu kufikia njia /job/<proj-name>/configure au /me/my-views/view/all/job/<proj-name>/configure __ katika kila mradi (mfano: /job/Project0/configure au /me/my-views/view/all/job/Project0/configure).

Utekelezaji

Ikiwa unaruhusiwa kusanidi mradi unaweza kufanya itekeleze amri wakati ujenzi unafanikiwa:

Bonyeza Hifadhi na jenga mradi na amri yako itatekelezwa. Ikiwa hufanyi shell ya kurudi bali amri rahisi unaweza kuona matokeo ya amri ndani ya matokeo ya ujenzi.

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

PreviousJenkins RCE with Groovy Script NextJenkins RCE Creating/Modifying Pipeline

Last updated 3 days ago

Kuunda Mradi

Njia hii ni kelele sana kwa sababu unahitaji kuunda mradi mpya kabisa (dhahiri hii itafanya kazi tu ikiwa mtumiaji wako anaruhusiwa kuunda mradi mpya).

Unda mradi mpya (mradi wa Freestyle) kwa kubonyeza "Kipengee Kipya" au katika /view/all/newJob

Ndani ya sehemu ya Jenga weka Tekeleza shell na bandika launcher ya powershell Empire au powershell ya meterpreter (inaweza kupatikana kwa kutumia unicorn). Anza payload na PowerShell.exe badala ya kutumia powershell.

Bonyeza Jenga sasa

Ikiwa kitufe cha Jenga sasa hakionekani, bado unaweza kwenda kwenye safisha --> Michocheo ya Kujenga --> Jenga mara kwa mara na weka cron ya * * * * *

Badala ya kutumia cron, unaweza kutumia usanidi "Chochea kujenga kwa mbali" ambapo unahitaji tu kuweka jina la token ya api ili kuchochea kazi. Kisha nenda kwenye wasifu wako wa mtumiaji na zalisha token ya API (ita jina hili token ya API kama ulivyoiita token ya api ili kuchochea kazi). Hatimaye, chochea kazi na: curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name>