Jenkins RCE Creating/Modifying Project

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Creating a Project

Njia hii ni kelele sana kwa sababu unahitaji kuunda mradi mpya kabisa (dhahiri hii itafanya kazi tu ikiwa mtumiaji wako anaruhusiwa kuunda mradi mpya).

Unda mradi mpya (mradi wa Freestyle) kwa kubofya "Kipengee Kipya" au katika /view/all/newJob
Ndani ya sehemu ya Jenga weka Tekeleza shell na ubandike mpangilio wa powershell Empire au powershell ya meterpreter (inaweza kupatikana kwa kutumia unicorn). Anza payload na PowerShell.exe badala ya kutumia powershell.
Bofya Jenga sasa
Ikiwa kitufe cha Jenga sasa hakionekani, bado unaweza kwenda kwenye safisha --> Michocheo ya Kujenga --> Jenga mara kwa mara na kuweka cron ya * * * * *
Badala ya kutumia cron, unaweza kutumia usanidi "Chochea kujenga kwa mbali" ambapo unahitaji tu kuweka jina la token ya api ili kuchochea kazi. Kisha nenda kwenye wasifu wako wa mtumiaji na unda token ya API (ita jina hili la token ya API kama ulivyoiita token ya API ili kuchochea kazi). Hatimaye, chochea kazi na: curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name>

Modifying a Project

Nenda kwenye miradi na angalia kama unaweza kusanidi yoyote kati yao (tafuta "Kitufe cha Kusanidi"):

Ikiwa huwezi kuona kitufe cha usanidi basi huwezi kusanidi labda (lakini angalia miradi yote kwani unaweza kuwa na uwezo wa kusanidi baadhi yao na si wengine).

Au jaribu kufikia njia /job/<proj-name>/configure au /me/my-views/view/all/job/<proj-name>/configure __ katika kila mradi (mfano: /job/Project0/configure au /me/my-views/view/all/job/Project0/configure).

Execution

Ikiwa unaruhusiwa kusanidi mradi unaweza kufanya itekeleze amri wakati ujenzi unafanikiwa:

Bofya kwenye Hifadhi na jenga mradi na amri yako itatekelezwa. Ikiwa hufanyi shell ya kurudi bali amri rahisi unaweza kuona matokeo ya amri ndani ya matokeo ya ujenzi.

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousJenkins RCE with Groovy Script NextJenkins RCE Creating/Modifying Pipeline

Last updated 8 days ago

Creating a Project

Njia hii ni kelele sana kwa sababu unahitaji kuunda mradi mpya kabisa (dhahiri hii itafanya kazi tu ikiwa mtumiaji wako anaruhusiwa kuunda mradi mpya).

Unda mradi mpya (mradi wa Freestyle) kwa kubofya "Kipengee Kipya" au katika /view/all/newJob

Ndani ya sehemu ya Jenga weka Tekeleza shell na ubandike mpangilio wa powershell Empire au powershell ya meterpreter (inaweza kupatikana kwa kutumia unicorn). Anza payload na PowerShell.exe badala ya kutumia powershell.

Bofya Jenga sasa

Ikiwa kitufe cha Jenga sasa hakionekani, bado unaweza kwenda kwenye safisha --> Michocheo ya Kujenga --> Jenga mara kwa mara na kuweka cron ya * * * * *

Badala ya kutumia cron, unaweza kutumia usanidi "Chochea kujenga kwa mbali" ambapo unahitaji tu kuweka jina la token ya api ili kuchochea kazi. Kisha nenda kwenye wasifu wako wa mtumiaji na unda token ya API (ita jina hili la token ya API kama ulivyoiita token ya API ili kuchochea kazi). Hatimaye, chochea kazi na: curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name>