Creazione di un Progetto

Questo metodo è molto rumoroso perché devi creare un nuovo progetto (ovviamente funzionerà solo se all'utente è consentito creare un nuovo progetto).

1. Crea un nuovo progetto (progetto Freestyle) cliccando su "Nuovo elemento" o su /view/all/newJob

2. All'interno della sezione Build imposta Esegui shell e incolla un lanciatore di Empire powershell o un meterpreter powershell (può essere ottenuto usando unicorn). Avvia il payload con PowerShell.exe invece di usare powershell.

3. Clicca su Esegui ora

4. Se il pulsante Esegui ora non appare, puoi comunque andare su configura --> Trigger di build --> Esegui periodicamente e impostare un cron di * * * * *

5. Invece di usare il cron, puoi utilizzare la configurazione "Attiva le build in remoto" dove devi solo impostare il nome del token api per attivare il lavoro. Quindi vai al tuo profilo utente e genera un token API (chiamare questo token API come hai chiamato il token API per attivare il lavoro). Infine, attiva il lavoro con: curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name>

Modifica di un Progetto

Vai ai progetti e controlla se puoi configurare qualcuno di essi (cerca il pulsante "Configura"):

Se non riesci a vedere nessun pulsante di configurazione allora probabilmente non puoi configurarlo (ma controlla tutti i progetti poiché potresti essere in grado di configurarne alcuni e non altri).

Oppure prova ad accedere al percorso /job/<nome-progetto>/configure o /me/my-views/view/all/job/<nome-progetto>/configure __ in ogni progetto (esempio: /job/Progetto0/configure o /me/my-views/view/all/job/Progetto0/configure).

Esecuzione

Se ti è consentito configurare il progetto puoi farlo eseguire comandi quando una build ha successo:

Clicca su Salva e esegui il progetto e il tuo comando verrà eseguito. Se non stai eseguendo una reverse shell ma un comando semplice puoi vedere l'output del comando all'interno dell'output della build.