Jenkins RCE with Groovy Script
Jenkins RCE z użyciem skryptu Groovy
To jest mniej uciążliwe niż tworzenie nowego projektu w Jenkins
Przejdź do path_jenkins/script
Wprowadź skrypt w polu tekstowym
Możesz wykonać polecenie za pomocą: cmd.exe /c dir
W linuxie możesz użyć: "ls /".execute().text
Jeśli musisz użyć cudzysłowów i apostrofów wewnątrz tekstu, możesz użyć """PAYLOAD""" (potrójne podwójne cudzysłowy) do wykonania payloadu.
Inny przydatny skrypt groovy to (zamień [WSTAW POLECENIE]):
Odwrócony shell w systemie Linux
A reverse shell is a technique used in penetration testing to gain remote access to a target machine. It involves establishing a connection from the target machine to the attacker's machine, allowing the attacker to execute commands on the target machine.
To create a reverse shell in Linux, you can use the following command:
Replace ATTACKER_IP
with the IP address of your machine and ATTACKER_PORT
with the port number you want to use for the connection.
After executing this command on the target machine, it will establish a connection to your machine, and you will have a shell prompt that allows you to execute commands on the target machine remotely.
Keep in mind that using reverse shells for unauthorized access to systems is illegal and unethical. Reverse shells should only be used for legitimate purposes, such as penetration testing with proper authorization.
Odwrócona powłoka w systemie Windows
Możesz przygotować serwer HTTP z odwróconą powłoką PS i użyć Jekinsa do pobrania i wykonania jej:
Skrypt
Możesz zautomatyzować ten proces za pomocą tego skryptu.
Możesz użyć MSF do uzyskania odwróconego powłoki (reverse shell):
Last updated