Jenkins RCE Creating/Modifying Project

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs an die HackTricks und HackTricks Cloud GitHub-Repos einreichst.

Erstellen eines Projekts

Diese Methode ist sehr auffällig, da du ein komplett neues Projekt erstellen musst (offensichtlich funktioniert dies nur, wenn dein Benutzer berechtigt ist, ein neues Projekt zu erstellen).

Erstelle ein neues Projekt (Freestyle-Projekt) durch Klicken auf "New Item" oder in /view/all/newJob
Im Abschnitt Build setze Execute shell und füge einen PowerShell Empire Launcher oder einen Meterpreter PowerShell ein (kann mit unicorn erstellt werden). Starte das Payload mit PowerShell.exe anstelle von powershell.
Klicke auf Build now
Wenn der Build now-Button nicht erscheint, kannst du trotzdem zu configure --> Build Triggers --> Build periodically gehen und einen Cron von * * * * * setzen.
Anstelle von Cron kannst du die Konfiguration "Trigger builds remotely" verwenden, bei der du nur den API-Token-Namen festlegen musst, um den Job auszulösen. Gehe dann zu deinem Benutzerprofil und generiere einen API-Token (nenn diesen API-Token wie den API-Token, um den Job auszulösen). Schließlich löse den Job aus mit: curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name>

Modifizieren eines Projekts

Gehe zu den Projekten und überprüfe, ob du eines davon konfigurieren kannst (suche nach dem "Configure-Button"):

Wenn du keinen Konfigurations-Button siehst, dann kannst du es wahrscheinlich nicht konfigurieren (aber überprüfe alle Projekte, da du möglicherweise einige davon konfigurieren kannst und andere nicht).

Oder versuche, auf den Pfad /job/<proj-name>/configure oder /me/my-views/view/all/job/<proj-name>/configure __ in jedem Projekt zuzugreifen (Beispiel: /job/Project0/configure oder /me/my-views/view/all/job/Project0/configure).

Ausführung

Wenn du berechtigt bist, das Projekt zu konfigurieren, kannst du es so einstellen, dass es Befehle ausführt, wenn ein Build erfolgreich ist:

Klicke auf Save und build das Projekt und dein Befehl wird ausgeführt. Wenn du keine Reverse Shell, sondern einen einfachen Befehl ausführst, kannst du die Ausgabe des Befehls in der Ausgabe des Builds sehen.

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs an die HackTricks und HackTricks Cloud GitHub-Repos einreichst.

PreviousJenkins RCE with Groovy Script NextJenkins RCE Creating/Modifying Pipeline

Last updated 1 month ago