Jenkins RCE Creating/Modifying Project

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Creating a Project

यह विधि बहुत शोर करती है क्योंकि आपको एक नया प्रोजेक्ट बनाना होता है (स्पष्ट है कि यह केवल तभी काम करेगा जब आपके उपयोगकर्ता को नया प्रोजेक्ट बनाने की अनुमति हो)।

  1. एक नया प्रोजेक्ट बनाएं (फ्रीस्टाइल प्रोजेक्ट) "नया आइटम" पर क्लिक करके या /view/all/newJob में।

  2. बिल्ड अनुभाग के अंदर शेल निष्पादित करें सेट करें और एक पावरशेल साम्राज्य लांचर या एक मीटरप्रेटर पावरशेल पेस्ट करें (इसे unicorn का उपयोग करके प्राप्त किया जा सकता है)। PowerShell.exe का उपयोग करके पेलोड शुरू करें, powershell का उपयोग करने के बजाय।

  3. अब बिल्ड करें पर क्लिक करें।

  4. यदि अब बिल्ड करें बटन नहीं दिखाई देता है, तो आप अभी भी कॉन्फ़िगर --> बिल्ड ट्रिगर्स --> बिल्ड समय-समय पर पर जा सकते हैं और * * * * * का क्रोन सेट कर सकते हैं।

  5. क्रोन का उपयोग करने के बजाय, आप कॉन्फ़िगरेशन "रिमोटली बिल्ड ट्रिगर करें" का उपयोग कर सकते हैं जहां आपको केवल नौकरी को ट्रिगर करने के लिए एपीआई टोकन नाम सेट करने की आवश्यकता है। फिर अपने उपयोगकर्ता प्रोफ़ाइल पर जाएं और एक एपीआई टोकन उत्पन्न करें (इस एपीआई टोकन को उसी नाम से कॉल करें जैसा आपने नौकरी को ट्रिगर करने के लिए एपीआई टोकन को कहा था)। अंततः, नौकरी को ट्रिगर करें: curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name>

Modifying a Project

प्रोजेक्ट पर जाएं और जांचें क्या आप उनमें से किसी को कॉन्फ़िगर कर सकते हैं ( "कॉन्फ़िगर बटन" की तलाश करें):

यदि आप कोई कॉन्फ़िगरेशन बटन नहीं देख सकते हैं तो आप इसे कॉन्फ़िगर नहीं कर सकते हैं (लेकिन सभी प्रोजेक्ट्स की जांच करें क्योंकि आप उनमें से कुछ को कॉन्फ़िगर कर सकते हैं और अन्य को नहीं)।

या पथ तक पहुँचने का प्रयास करें /job/<proj-name>/configure या /me/my-views/view/all/job/<proj-name>/configure __ प्रत्येक प्रोजेक्ट में (उदाहरण: /job/Project0/configure या /me/my-views/view/all/job/Project0/configure)।

Execution

यदि आपको प्रोजेक्ट को कॉन्फ़िगर करने की अनुमति है तो आप जब एक बिल्ड सफल हो तो इसे कमांड निष्पादित करने के लिए बना सकते हैं:

सहेजें पर क्लिक करें और प्रोजेक्ट को बिल्ड करें और आपका कमांड निष्पादित होगा। यदि आप एक रिवर्स शेल नहीं चला रहे हैं बल्कि एक साधारण कमांड चला रहे हैं तो आप बिल्ड के आउटपुट के अंदर कमांड का आउटपुट देख सकते हैं

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Last updated