Jenkins RCE Creating/Modifying Project
Criando um Projeto
Este método é muito barulhento porque você tem que criar um projeto novo (obviamente isso só funcionará se o seu usuário tiver permissão para criar um novo projeto).
Crie um novo projeto (projeto Freestyle) clicando em "New Item" ou em
/view/all/newJobDentro da seção Build configure Execute shell e cole um launcher do powershell Empire ou um meterpreter powershell (pode ser obtido usando unicorn). Inicie o payload com PowerShell.exe em vez de usar powershell.
Clique em Build now
Se o botão Build now não aparecer, você ainda pode ir para configure --> Build Triggers -->
Build periodicallye configurar um cron de* * * * *Em vez de usar cron, você pode usar a configuração "Trigger builds remotely" onde você só precisa definir o nome do token da API para acionar o job. Em seguida, vá para o seu perfil de usuário e gere um token de API (chame este token de API como você chamou o token da API para acionar o job). Finalmente, acione o job com:
curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name>
Modificando um Projeto
Vá para os projetos e verifique se você pode configurar algum deles (procure pelo botão "Configure"):
Se você não puder ver nenhum botão de configuração então você provavelmente não pode configurá-lo (mas verifique todos os projetos, pois você pode ser capaz de configurar alguns deles e não outros).
Ou tente acessar o caminho /job/<proj-name>/configure ou /me/my-views/view/all/job/<proj-name>/configure __ em cada projeto (exemplo: /job/Project0/configure ou /me/my-views/view/all/job/Project0/configure).
Execução
Se você tiver permissão para configurar o projeto, você pode fazer com que ele execute comandos quando um build for bem-sucedido:
Clique em Save e build o projeto e seu comando será executado. Se você não estiver executando um reverse shell, mas um comando simples, você pode ver a saída do comando dentro da saída do build.
Last updated
