Jenkins RCE Creating/Modifying Project

Aprende hacking en AWS desde cero hasta experto con htARTE (Experto en Red Team de AWS de HackTricks)!

Otras formas de apoyar a HackTricks:

Si quieres ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF Consulta los PLANES DE SUSCRIPCIÓN!
Obtén el swag oficial de PEASS & HackTricks
Descubre La Familia PEASS, nuestra colección de NFTs exclusivos
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte tus trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

Creando un Proyecto

Este método es muy ruidoso porque tienes que crear un nuevo proyecto (obviamente esto solo funcionará si tu usuario tiene permiso para crear un nuevo proyecto).

Crea un nuevo proyecto (proyecto de estilo libre) haciendo clic en "Nuevo elemento" o en /view/all/newJob
Dentro de la sección Build configura Ejecutar shell y pega un lanzador de Empire PowerShell o un meterpreter PowerShell (puede obtenerse usando unicorn). Inicia la carga útil con PowerShell.exe en lugar de usar powershell.
Haz clic en Construir ahora
Si el botón Construir ahora no aparece, aún puedes ir a configurar --> Disparadores de construcción --> Construir periódicamente y establecer un cron de * * * * *
En lugar de usar cron, puedes utilizar la configuración "Disparar construcciones de forma remota" donde solo necesitas establecer un nombre de token de API para activar el trabajo. Luego ve a tu perfil de usuario y genera un token de API (llama a este token de API como llamaste al token de API para activar el trabajo). Finalmente, activa el trabajo con: curl <nombre_de_usuario>:<token_api>@<url_jenkins>/job/<nombre_del_trabajo>/build?token=<nombre_token_api>

Modificando un Proyecto

Ve a los proyectos y verifica si puedes configurar alguno de ellos (busca el botón "Configurar"):

Si no puedes ver ningún botón de configuración entonces probablemente no puedes configurarlo (pero verifica todos los proyectos, ya que es posible que puedas configurar algunos y no otros).

O intenta acceder a la ruta /job/<nombre-proyecto>/configure o /me/my-views/view/all/job/<nombre-proyecto>/configure en cada proyecto (ejemplo: /job/Proyecto0/configure o /me/my-views/view/all/job/Proyecto0/configure).

Ejecución

Si tienes permiso para configurar el proyecto, puedes hacer que ejecute comandos cuando una construcción sea exitosa:

Haz clic en Guardar y construye el proyecto y tu comando se ejecutará. Si no estás ejecutando un shell inverso sino un comando simple, puedes ver la salida del comando dentro de la salida de la construcción.

Aprende hacking en AWS desde cero hasta experto con htARTE (Experto en Red Team de AWS de HackTricks)!

Otras formas de apoyar a HackTricks:

Si quieres ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF Consulta los PLANES DE SUSCRIPCIÓN!
Obtén el swag oficial de PEASS & HackTricks
Descubre La Familia PEASS, nuestra colección de NFTs exclusivos
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte tus trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

AnteriorJenkins RCE with Groovy Script SiguienteJenkins RCE Creating/Modifying Pipeline

Última actualización hace 1 mes