Jenkins RCE Creating/Modifying Project
Створення проекту
Цей метод дуже шумний, оскільки вам потрібно створити абсолютно новий проект (очевидно, це спрацює лише в тому випадку, якщо ваш користувач має право створювати новий проект).
Створіть новий проект (Freestyle project), натиснувши "New Item" або в
/view/all/newJobУ розділі Build встановіть Execute shell і вставте запускник PowerShell Empire або PowerShell Meterpreter (можна отримати за допомогою unicorn). Запустіть payload з PowerShell.exe, а не використовуючи powershell.
Натисніть Build now
Якщо кнопка Build now не з'являється, ви все ще можете перейти до configure --> Build Triggers -->
Build periodicallyі встановити cron на* * * * *Замість використання cron, ви можете використовувати конфігурацію "Trigger builds remotely", де вам просто потрібно вказати ім'я токена API для запуску роботи. Потім перейдіть до свого профілю користувача та згенеруйте токен API (назвіть цей токен API так, як ви назвали токен API для запуску роботи). Нарешті, запустіть роботу за допомогою:
curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name>
Модифікація проекту
Перейдіть до проектів і перевірте чи можете ви налаштувати будь-який з них (шукайте кнопку "Configure"):
Якщо ви не можете побачити жодної кнопки конфігурації, то ви не можете налаштувати його, ймовірно (але перевірте всі проекти, оскільки ви можете налаштувати деякі з них, а не інші).
Або спробуйте отримати доступ до шляху /job/<proj-name>/configure або /me/my-views/view/all/job/<proj-name>/configure __ в кожному проекті (приклад: /job/Project0/configure або /me/my-views/view/all/job/Project0/configure).
Виконання
Якщо вам дозволено налаштувати проект, ви можете зробити так, щоб він виконував команди, коли збірка успішна:
Натисніть Save і build проект, і ваша команда буде виконана. Якщо ви не виконуєте зворотний shell, а просто команду, ви можете побачити вихід команди всередині виходу збірки.
Last updated
