Jenkins RCE Skep/Wysig Projek

Tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Leer & oefen Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

• Kyk na die subscription plans!
• Sluit aan by die 💬 Discord group of die telegram group of volg ons op Twitter 🐦 @hacktricks_live.
• Deel hacking tricks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.

Skep ’n Projek

Hierdie metode is baie luidrugtig omdat jy ’n heel nuwe projek moet skep (duidelik sal dit net werk as jou gebruiker toegelaat word om ’n nuwe projek te skep).

1. Skep ’n nuwe projek (Freestyle projek) deur op “Nuwe Item” te klik of in /view/all/newJob
2. Binne die Bou afdeling stel Voer shell uit in en plak ’n powershell Empire launcher of ’n meterpreter powershell (kan verkry word met unicorn). Begin die payload met PowerShell.exe in plaas van powershell.
3. Klik op Bou nou
4. As die Bou nou knoppie nie verskyn nie, kan jy steeds na konfigureer –> Bou Triggers –> Bou periodiek gaan en ’n cron van * * * * * stel
5. In plaas van om cron te gebruik, kan jy die konfigurasie “Trigger boue van buite” gebruik waar jy net die api token naam moet stel om die taak te trigger. Gaan dan na jou gebruikersprofiel en genereer ’n API token (noem hierdie API token soos jy die api token genoem het om die taak te trigger). Laastens, trigger die taak met: curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name>

Wysig ’n Projek

Gaan na die projekte en kyk of jy enige van hulle kan konfigureer (soek na die “Konfigureer knoppie”):

As jy nie enige konfigurasie knoppie kan sien nie, dan kan jy waarskynlik nie dit konfigureer nie (maar kyk na al die projekte aangesien jy dalk sommige van hulle kan konfigureer en nie ander nie).

Of probeer om toegang te verkry tot die pad /job/<proj-name>/configure of /me/my-views/view/all/job/<proj-name>/configure __ in elke projek (voorbeeld: /job/Project0/configure of /me/my-views/view/all/job/Project0/configure).

Uitvoering

As jy toegelaat word om die projek te konfigureer, kan jy dit laat opdragte uitvoer wanneer ’n bou suksesvol is:

Klik op Stoor en bou die projek en jou opdrag sal uitgevoer word.
As jy nie ’n reverse shell uitvoer nie, maar ’n eenvoudige opdrag, kan jy die uitvoer van die opdrag binne die uitvoer van die bou sien.

Tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Leer & oefen Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

• Kyk na die subscription plans!
• Sluit aan by die 💬 Discord group of die telegram group of volg ons op Twitter 🐦 @hacktricks_live.
• Deel hacking tricks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.