Jenkins RCE with Groovy Script
Jenkins RCE mit Groovy-Skript
Dies ist weniger auffällig als ein neues Projekt in Jenkins zu erstellen.
Gehe zu path_jenkins/script
Füge im Textfeld das Skript ein.
Du könntest einen Befehl ausführen mit: cmd.exe /c dir
In linux kannst du: "ls /".execute().text
Wenn du Anführungszeichen und einzelne Anführungszeichen im Text verwenden musst, kannst du """PAYLOAD""" (dreifache doppelte Anführungszeichen) verwenden, um die Payload auszuführen.
Ein weiteres nützliches groovy-Skript ist (ersetze [INSERT COMMAND]):
Reverse-Shell in Linux
Reverse-Shell in Windows
Sie können einen HTTP-Server mit einer PS-Reverse-Shell vorbereiten und Jenkins verwenden, um ihn herunterzuladen und auszuführen:
Script
Sie können diesen Prozess mit diesem Skript automatisieren.
Sie können MSF verwenden, um eine Reverse-Shell zu erhalten:
Last updated