Jenkins RCE Creating/Modifying Project

Creando un Proyecto

Este método es muy ruidoso porque tienes que crear un proyecto completamente nuevo (obviamente esto solo funcionará si tu usuario tiene permiso para crear un nuevo proyecto).

1. Crea un nuevo proyecto (proyecto Freestyle) haciendo clic en "New Item" o en /view/all/newJob

2. Dentro de la sección Build establece Execute shell y pega un lanzador de powershell Empire o un powershell meterpreter (se puede obtener usando unicorn). Inicia la carga útil con PowerShell.exe en lugar de usar powershell.

3. Haz clic en Build now

4. Si el botón Build now no aparece, aún puedes ir a configure --> Build Triggers --> Build periodically y establecer un cron de * * * * *

5. En lugar de usar cron, puedes usar la configuración "Trigger builds remotely" donde solo necesitas establecer el nombre del token de la API para activar el trabajo. Luego ve a tu perfil de usuario y genera un token de API (llama a este token de API como llamaste al token de API para activar el trabajo). Finalmente, activa el trabajo con: curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name>

Modificando un Proyecto

Ve a los proyectos y verifica si puedes configurar alguno de ellos (busca el botón "Configure"):

Si no puedes ver ningún botón de configuración entonces probablemente no puedas configurarlo (pero revisa todos los proyectos ya que podrías poder configurar algunos de ellos y otros no).

O intenta acceder a la ruta /job/<proj-name>/configure o /me/my-views/view/all/job/<proj-name>/configure __ en cada proyecto (ejemplo: /job/Project0/configure o /me/my-views/view/all/job/Project0/configure).

Ejecución

Si tienes permiso para configurar el proyecto, puedes hacer que ejecute comandos cuando una build sea exitosa:

Haz clic en Save y build el proyecto y tu comando será ejecutado. Si no estás ejecutando una reverse shell sino un comando simple, puedes ver la salida del comando dentro de la salida de la build.