Jenkins RCE with Groovy Script
Last updated
Last updated
Learn & practice AWS Hacking: Learn & practice GCP Hacking:
Це менш шумно, ніж створення нового проекту в Jenkins
Перейдіть до path_jenkins/script
Введіть скрипт у текстове поле
Ви можете виконати команду, використовуючи: cmd.exe /c dir
У linux ви можете зробити: "ls /".execute().text
Якщо вам потрібно використовувати цитати та одинарні цитати всередині тексту, ви можете використовувати """PAYLOAD""" (три подвійні лапки) для виконання корисного навантаження.
Ще один корисний groovy скрипт це (замініть [INSERT COMMAND]):
Ви можете підготувати HTTP сервер з PS зворотним шеллом і використовувати Jeking для його завантаження та виконання:
Ви можете використовувати MSF для отримання зворотного шеллу:
Ви можете автоматизувати цей процес за допомогою .
Вивчайте та практикуйте AWS Hacking: Вивчайте та практикуйте GCP Hacking:
Перевірте !
Приєднуйтесь до 💬 або або слідкуйте за нами в Twitter 🐦 .
Діліться хакерськими трюками, надсилаючи PR до та репозиторіїв на github.
