Jenkins RCE Creating/Modifying Project
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Creating a Project
यह विधि बहुत शोर करती है क्योंकि आपको एक नया प्रोजेक्ट बनाना होता है (स्पष्ट है कि यह केवल तभी काम करेगा जब आपके उपयोगकर्ता को नया प्रोजेक्ट बनाने की अनुमति हो)।
एक नया प्रोजेक्ट बनाएं (फ्रीस्टाइल प्रोजेक्ट) "नया आइटम" पर क्लिक करके या
/view/all/newJob
में।बिल्ड अनुभाग के अंदर शेल निष्पादित करें सेट करें और एक पावरशेल साम्राज्य लांचर या एक मीटरप्रेटर पावरशेल पेस्ट करें (इसे unicorn का उपयोग करके प्राप्त किया जा सकता है)। PowerShell.exe का उपयोग करके पेलोड शुरू करें, powershell का उपयोग करने के बजाय।
अब बिल्ड करें पर क्लिक करें।
यदि अब बिल्ड करें बटन नहीं दिखाई देता है, तो आप अभी भी कॉन्फ़िगर --> बिल्ड ट्रिगर्स -->
बिल्ड समय-समय पर
पर जा सकते हैं और* * * * *
का क्रोन सेट कर सकते हैं।क्रोन का उपयोग करने के बजाय, आप कॉन्फ़िगरेशन "रिमोटली बिल्ड ट्रिगर करें" का उपयोग कर सकते हैं जहां आपको केवल नौकरी को ट्रिगर करने के लिए एपीआई टोकन नाम सेट करने की आवश्यकता है। फिर अपने उपयोगकर्ता प्रोफ़ाइल पर जाएं और एक एपीआई टोकन उत्पन्न करें (इस एपीआई टोकन को उसी नाम से कॉल करें जैसा आपने नौकरी को ट्रिगर करने के लिए एपीआई टोकन को कहा था)। अंततः, नौकरी को ट्रिगर करें:
curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name>
Modifying a Project
प्रोजेक्ट पर जाएं और जांचें क्या आप उनमें से किसी को कॉन्फ़िगर कर सकते हैं ( "कॉन्फ़िगर बटन" की तलाश करें):
यदि आप कोई कॉन्फ़िगरेशन बटन नहीं देख सकते हैं तो आप इसे कॉन्फ़िगर नहीं कर सकते हैं (लेकिन सभी प्रोजेक्ट्स की जांच करें क्योंकि आप उनमें से कुछ को कॉन्फ़िगर कर सकते हैं और अन्य को नहीं)।
या पथ तक पहुँचने का प्रयास करें /job/<proj-name>/configure
या /me/my-views/view/all/job/<proj-name>/configure
__ प्रत्येक प्रोजेक्ट में (उदाहरण: /job/Project0/configure
या /me/my-views/view/all/job/Project0/configure
)।
Execution
यदि आपको प्रोजेक्ट को कॉन्फ़िगर करने की अनुमति है तो आप जब एक बिल्ड सफल हो तो इसे कमांड निष्पादित करने के लिए बना सकते हैं:
सहेजें पर क्लिक करें और प्रोजेक्ट को बिल्ड करें और आपका कमांड निष्पादित होगा। यदि आप एक रिवर्स शेल नहीं चला रहे हैं बल्कि एक साधारण कमांड चला रहे हैं तो आप बिल्ड के आउटपुट के अंदर कमांड का आउटपुट देख सकते हैं।
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Last updated