Jenkins RCE Creating/Modifying Project

Kuunda Mradi

Njia hii ni yenye kelele sana kwa sababu unahitaji kuunda mradi mpya kabisa (bila shaka hii itafanya kazi tu ikiwa mtumiaji wako ameruhusiwa kuunda mradi mpya).

1. Unda mradi mpya (Freestyle project) kwa kubofya "New Item" au kwenye /view/all/newJob

2. Ndani ya sehemu ya Build weka Execute shell na bandika powershell Empire launcher au meterpreter powershell (inaweza kupatikana kwa kutumia unicorn). Anzisha payload na PowerShell.exe badala ya kutumia powershell.

3. Bofya Build now

4. Ikiwa kitufe cha Build now hakiwezi kuonekana, bado unaweza kwenda kwa configure --> Build Triggers --> Build periodically na weka cron ya * * * * *

5. Badala ya kutumia cron, unaweza kutumia config "Trigger builds remotely" ambapo unahitaji tu kuweka jina la api token ili kuanzisha kazi. Kisha nenda kwenye wasifu wako wa mtumiaji na zalisha API token (ita API token hii kama ulivyoita api token ili kuanzisha kazi). Hatimaye, anzisha kazi na: curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name>

Kubadilisha Mradi

Nenda kwenye miradi na angalia kama unaweza kusanidi yoyote kati yao (tafuta kitufe cha "Configure"):

Ikiwa huwezi kuona kitufe cha configuration basi huwezi kusanya labda (lakini angalia miradi yote kwani unaweza kuwa na uwezo wa kusanidi baadhi yao na sio wengine).

Au jaribu kufikia njia /job/<proj-name>/configure au /me/my-views/view/all/job/<proj-name>/configure __ katika kila mradi (mfano: /job/Project0/configure au /me/my-views/view/all/job/Project0/configure).

Utekelezaji

Ikiwa unaruhusiwa kusanidi mradi unaweza kuufanya utekeleze amri wakati ujenzi unafanikiwa:

Bofya Save na build mradi na amri yako itatekelezwa. Ikiwa hufanyi reverse shell lakini amri rahisi unaweza kuona matokeo ya amri ndani ya matokeo ya ujenzi.