Jenkins RCE with Groovy Script
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Bu, Jenkins'te yeni bir proje oluşturmaktan daha az gürültülü.
path_jenkins/script yoluna gidin.
Metin kutusuna script'i ekleyin.
Bir komutu şu şekilde çalıştırabilirsiniz: cmd.exe /c dir
linux üzerinde şunu yapabilirsiniz: "ls /".execute().text
Metin içinde tırnak ve tek tırnak kullanmanız gerekiyorsa, yükü çalıştırmak için """PAYLOAD""" (üçlü çift tırnak) kullanabilirsiniz.
Başka bir yararlı groovy script şudur ( [INSERT COMMAND] kısmını değiştirin):
Bir PS ters kabuk ile bir HTTP sunucusu hazırlayabilir ve bunu indirmek ve çalıştırmak için Jeking kullanabilirsiniz:
Bu süreci bu script ile otomatikleştirebilirsiniz.
Bir ters shell almak için MSF kullanabilirsiniz:
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
