Jenkins RCE with Groovy Script
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Це менш шумно, ніж створення нового проекту в Jenkins
Перейдіть до path_jenkins/script
Введіть скрипт у текстове поле
Ви можете виконати команду, використовуючи: cmd.exe /c dir
У linux ви можете зробити: "ls /".execute().text
Якщо вам потрібно використовувати цитати та одинарні цитати всередині тексту, ви можете використовувати """PAYLOAD""" (три подвійні лапки) для виконання корисного навантаження.
Ще один корисний groovy скрипт це (замініть [INSERT COMMAND]):
Ви можете підготувати HTTP сервер з PS зворотним шеллом і використовувати Jeking для його завантаження та виконання:
Ви можете автоматизувати цей процес за допомогою цього скрипта.
Ви можете використовувати MSF для отримання зворотного шеллу:
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)