Jenkins RCE Creating/Modifying Project
Creating a Project
Hii mbinu ni kelele sana kwa sababu unahitaji kuunda mradi mpya kabisa (dhahiri hii itafanya kazi tu ikiwa mtumiaji wako anaruhusiwa kuunda mradi mpya).
Unda mradi mpya (mradi wa Freestyle) kwa kubofya "Kipengee Kipya" au katika
/view/all/newJobNdani ya Sehemu ya Kujenga weka Tekeleza shell na ubandike mpangilio wa powershell Empire au powershell ya meterpreter (inaweza kupatikana kwa kutumia unicorn). Anza payload na PowerShell.exe badala ya kutumia powershell.
Bofya Jenga sasa
Ikiwa kitufe cha Jenga sasa hakionekani, bado unaweza kwenda kwenye safisha --> Michocheo ya Kujenga -->
Jenga mara kwa marana kuweka cron ya* * * * *Badala ya kutumia cron, unaweza kutumia usanidi "Chochea kujenga kwa mbali" ambapo unahitaji tu kuweka jina la token ya api ili kuchochea kazi. Kisha nenda kwenye wasifu wako wa mtumiaji na zalisha token ya API (ita jina hili la token ya API kama ulivyoiita token ya API ili kuchochea kazi). Hatimaye, chochea kazi na:
curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name>
Modifying a Project
Nenda kwenye miradi na angalia kama unaweza kusanidi yoyote kati yao (tafuta "Kitufe cha Kusanidi"):
Ikiwa huwezi kuona kitufe cha usanidi basi huwezi kusanidi labda (lakini angalia miradi yote kwani unaweza kuwa na uwezo wa kusanidi baadhi yao na si wengine).
Au jaribu kufikia njia /job/<proj-name>/configure au /me/my-views/view/all/job/<proj-name>/configure __ katika kila mradi (mfano: /job/Project0/configure au /me/my-views/view/all/job/Project0/configure).
Execution
Ikiwa unaruhusiwa kusanidi mradi unaweza kufanya itekeleze amri wakati ujenzi unafanikiwa:
Bofya kwenye Hifadhi na jenga mradi na amri yako itatekelezwa. Ikiwa hutekelezi shell ya kurudi bali amri rahisi unaweza kuona matokeo ya amri ndani ya matokeo ya ujenzi.
Last updated
