Jenkins RCE Creating/Modifying Project

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert Red Team AWS HackTricks)!

Autres façons de soutenir HackTricks :

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT !
Obtenez le swag officiel PEASS & HackTricks
Découvrez La famille PEASS, notre collection exclusive de NFT
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez vos astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.

Création d'un projet

Cette méthode est très bruyante car vous devez créer un tout nouveau projet (cela ne fonctionnera évidemment que si votre utilisateur est autorisé à créer un nouveau projet).

Créez un nouveau projet (projet Freestyle) en cliquant sur "Nouvel élément" ou dans /view/all/newJob
Dans la section Build, définissez Exécuter shell et collez un lanceur PowerShell Empire ou un meterpreter PowerShell (peut être obtenu en utilisant unicorn). Démarrez la charge utile avec PowerShell.exe au lieu d'utiliser powershell.
Cliquez sur Exécuter maintenant
Si le bouton Exécuter maintenant n'apparaît pas, vous pouvez toujours aller dans configurer --> Déclencheurs de build --> Construire périodiquement et définir un cron de * * * * *
Au lieu d'utiliser cron, vous pouvez utiliser la configuration "Déclencher des builds à distance" où vous devez simplement définir un nom de jeton API pour déclencher le travail. Ensuite, allez dans votre profil utilisateur et générez un jeton API (appelez ce jeton API comme vous avez appelé le jeton API pour déclencher le travail). Enfin, déclenchez le travail avec : curl <nom_utilisateur>:<jeton_api>@<url_jenkins>/job/<nom_projet>/build?token=<nom_jeton_api>

Modification d'un projet

Allez dans les projets et vérifiez si vous pouvez configurer l'un d'eux (cherchez le bouton "Configurer") :

Si vous ne pouvez pas voir de bouton de configuration, alors vous ne pouvez probablement pas le configurer (mais vérifiez tous les projets car vous pourriez être en mesure de configurer certains d'entre eux et pas d'autres).

Ou essayez d'accéder au chemin /job/<nom-projet>/configure ou /me/my-views/view/all/job/<nom-projet>/configure __ dans chaque projet (exemple : /job/Projet0/configure ou /me/my-views/view/all/job/Projet0/configure).

Exécution

Si vous êtes autorisé à configurer le projet, vous pouvez le faire exécuter des commandes lorsqu'une construction est réussie :

Cliquez sur Enregistrer et construisez le projet et votre commande sera exécutée. Si vous n'exécutez pas un shell inversé mais une commande simple, vous pouvez voir la sortie de la commande dans la sortie de la construction.

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert Red Team AWS HackTricks)!

Autres façons de soutenir HackTricks :

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT !
Obtenez le swag officiel PEASS & HackTricks
Découvrez La famille PEASS, notre collection exclusive de NFT
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez vos astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.

PrécédentJenkins RCE with Groovy Script SuivantJenkins RCE Creating/Modifying Pipeline

Dernière mise à jour il y a 1 mois