Jenkins RCE Creating/Modifying Project

Creating a Project

Цей метод дуже шумний, оскільки вам потрібно створити абсолютно новий проект (очевидно, це спрацює лише в тому випадку, якщо ваш користувач має право створювати новий проект).

1. Створіть новий проект (Freestyle project), натиснувши "New Item" або в /view/all/newJob

2. У секції Build встановіть Execute shell і вставте запускник PowerShell Empire або PowerShell Meterpreter (можна отримати за допомогою unicorn). Запустіть payload з PowerShell.exe, а не використовуючи powershell.

3. Натисніть Build now

4. Якщо кнопка Build now не з'являється, ви все ще можете перейти до configure --> Build Triggers --> Build periodically і встановити cron на * * * * *

5. Замість використання cron, ви можете використовувати конфігурацію "Trigger builds remotely", де вам просто потрібно вказати ім'я токена API для запуску роботи. Потім перейдіть до профілю користувача і згенеруйте токен API (назвіть цей токен API так, як ви назвали токен API для запуску роботи). Нарешті, запустіть роботу за допомогою: curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name>

Modifying a Project

Перейдіть до проектів і перевірте чи можете ви налаштувати будь-який з них (шукайте кнопку "Configure"):

Якщо ви не можете побачити жодної кнопки конфігурації, то ви не можете налаштувати його, ймовірно (але перевірте всі проекти, оскільки ви можете налаштувати деякі з них, а не інші).

Або спробуйте отримати доступ до шляху /job/<proj-name>/configure або /me/my-views/view/all/job/<proj-name>/configure __ в кожному проекті (наприклад: /job/Project0/configure або /me/my-views/view/all/job/Project0/configure).

Execution

Якщо вам дозволено налаштувати проект, ви можете зробити так, щоб він виконував команди, коли збірка успішна:

Натисніть Save і build проект, і ваша команда буде виконана. Якщо ви не виконуєте зворотний shell, а просто команду, ви можете побачити вихід команди всередині виходу збірки.