Jenkins RCE Creating/Modifying Project

学习和练习 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) 学习和练习 GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过提交 PRs 分享黑客技巧到 HackTricks 和 HackTricks Cloud github 仓库。

创建项目

这种方法非常显眼，因为你必须创建一个全新的项目（显然这只有在你有权限创建新项目时才有效）。

创建一个新项目（自由风格项目），点击 "New Item" 或在 /view/all/newJob
在 Build 部分设置 Execute shell 并粘贴一个 powershell Empire 启动器或 meterpreter powershell（可以使用 unicorn 获取）。使用 PowerShell.exe 启动 payload 而不是使用 powershell.
点击 Build now
如果 Build now 按钮没有出现，你仍然可以进入 configure --> Build Triggers --> Build periodically 并设置一个 cron 为 * * * * *
除了使用 cron，你还可以使用配置 "Trigger builds remotely"，只需设置一个 api token 名称来触发任务。然后进入你的用户配置文件并 生成一个 API token（将此 API token 命名为你触发任务时使用的 api token 名称）。最后，用以下命令触发任务：curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name>

修改项目

进入项目并检查 是否可以配置其中任何一个（寻找 "Configure 按钮"）：

如果你 看不到任何 配置按钮，那么你 可能无法 配置它（但检查所有项目，因为你可能可以配置其中一些而不是全部）。

或者 尝试访问路径 /job/<proj-name>/configure 或 /me/my-views/view/all/job/<proj-name>/configure __ 在每个项目中（例如：/job/Project0/configure 或 /me/my-views/view/all/job/Project0/configure）。

执行

如果你有权限配置项目，你可以 使其在构建成功时执行命令：

点击 Save 并构建项目，你的 命令将被执行。如果你不是在执行反向 shell 而是一个简单的命令，你可以 在构建的输出中看到命令的输出。

学习和练习 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) 学习和练习 GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过提交 PRs 分享黑客技巧到 HackTricks 和 HackTricks Cloud github 仓库。

PreviousJenkins RCE with Groovy Script NextJenkins RCE Creating/Modifying Pipeline

Last updated 1 month ago