Jenkins RCE Creating/Modifying Project

AWS Hacking öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live bizi takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

Creating a Project

Bu yöntem çok gürültülü çünkü tamamen yeni bir proje oluşturmanız gerekiyor (bu yalnızca kullanıcının yeni bir proje oluşturmasına izin veriliyorsa çalışır).

Yeni bir proje oluşturun (Freestyle projesi) "Yeni Öğe"ye tıklayarak veya /view/all/newJob adresine giderek
Build bölümünde Execute shell ayarını yapın ve bir powershell Empire başlatıcısı veya bir meterpreter powershell yapıştırın (bu unicorn kullanılarak elde edilebilir). Yükü PowerShell.exe ile başlatın, powershell kullanmayın.
Build now butonuna tıklayın
Build now butonu görünmüyorsa, yine de configure --> Build Triggers --> Build periodically kısmına gidebilir ve * * * * * şeklinde bir cron ayarlayabilirsiniz.
Cron kullanmak yerine, Trigger builds remotely ayarını kullanabilirsiniz; burada yalnızca işi tetiklemek için bir api token adı ayarlamanız gerekir. Ardından kullanıcı profilinize gidin ve bir API token oluşturun (bu API token'ı işi tetiklemek için kullandığınız gibi adlandırın). Son olarak, işi tetiklemek için: curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name> komutunu kullanın.

Modifying a Project

Projeleri kontrol edin ve herhangi birini yapılandırıp yapılandıramayacağınızı kontrol edin ( "Configure butonunu" arayın):

Eğer hiçbir yapılandırma butonu göremiyorsanız, muhtemelen yapılandıramazsınız (ancak bazı projeleri yapılandırma yetkiniz olabilir, bu yüzden tüm projeleri kontrol edin).

Ya da her projede /job//configure veya /me/my-views/view/all/job//configure yoluna erişmeyi deneyin (örnek: /job/Project0/configure veya /me/my-views/view/all/job/Project0/configure).

Execution

Projeyi yapılandırmanıza izin veriliyorsa, başarılı bir derleme olduğunda komutları çalıştırmasını sağlayabilirsiniz:

Kaydet butonuna tıklayın ve projeyi derleyin, böylece komutunuz çalıştırılacaktır. Eğer bir ters shell çalıştırmıyorsanız ama basit bir komut çalıştırıyorsanız, komutun çıktısını derlemenin çıktısında görebilirsiniz.

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live bizi takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousJenkins RCE with Groovy Script NextJenkins RCE Creating/Modifying Pipeline

Last updated 8 days ago

Creating a Project

Bu yöntem çok gürültülü çünkü tamamen yeni bir proje oluşturmanız gerekiyor (bu yalnızca kullanıcının yeni bir proje oluşturmasına izin veriliyorsa çalışır).

Yeni bir proje oluşturun (Freestyle projesi) "Yeni Öğe"ye tıklayarak veya /view/all/newJob adresine giderek

Build bölümünde Execute shell ayarını yapın ve bir powershell Empire başlatıcısı veya bir meterpreter powershell yapıştırın (bu unicorn kullanılarak elde edilebilir). Yükü PowerShell.exe ile başlatın, powershell kullanmayın.

Build now butonuna tıklayın

Build now butonu görünmüyorsa, yine de configure --> Build Triggers --> Build periodically kısmına gidebilir ve * * * * * şeklinde bir cron ayarlayabilirsiniz.

Cron kullanmak yerine, Trigger builds remotely ayarını kullanabilirsiniz; burada yalnızca işi tetiklemek için bir api token adı ayarlamanız gerekir. Ardından kullanıcı profilinize gidin ve bir API token oluşturun (bu API token'ı işi tetiklemek için kullandığınız gibi adlandırın). Son olarak, işi tetiklemek için: curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name> komutunu kullanın.

Modifying a Project

Projeleri kontrol edin ve herhangi birini yapılandırıp yapılandıramayacağınızı kontrol edin ( "Configure butonunu" arayın):

Ya da her projede /job//configure veya /me/my-views/view/all/job//configure yoluna erişmeyi deneyin (örnek: /job/Project0/configure veya /me/my-views/view/all/job/Project0/configure).

Execution

Projeyi yapılandırmanıza izin veriliyorsa, başarılı bir derleme olduğunda komutları çalıştırmasını sağlayabilirsiniz: