Jenkins RCE Δημιουργία/Τροποποίηση Έργου

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Δείτε τα subscription plans!
• Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

Δημιουργία Έργου

Αυτή η μέθοδος είναι πολύ θορυβώδης γιατί πρέπει να δημιουργήσετε ένα εντελώς νέο έργο (προφανώς αυτό θα λειτουργήσει μόνο αν ο χρήστης σας επιτρέπεται να δημιουργήσει ένα νέο έργο).

1. Δημιουργήστε ένα νέο έργο (Freestyle project) κάνοντας κλικ στο “New Item” ή στο /view/all/newJob
2. Μέσα στην ενότητα Build ρυθμίστε Execute shell και επικολλήστε έναν εκκινητή powershell Empire ή έναν powershell meterpreter (μπορεί να αποκτηθεί χρησιμοποιώντας unicorn). Ξεκινήστε το payload με PowerShell.exe αντί για powershell.
3. Κάντε κλικ στο Build now
4. Αν το κουμπί Build now δεν εμφανίζεται, μπορείτε να πάτε στο configure –> Build Triggers –> Build periodically και να ρυθμίσετε ένα cron * * * * *
5. Αντί να χρησιμοποιήσετε cron, μπορείτε να χρησιμοποιήσετε τη ρύθμιση “Trigger builds remotely” όπου απλά χρειάζεται να ορίσετε το όνομα του api token για να ενεργοποιήσετε τη δουλειά. Στη συνέχεια, πηγαίνετε στο προφίλ χρήστη σας και δημιουργήστε ένα API token (καλέστε αυτό το API token όπως καλέσατε το api token για να ενεργοποιήσετε τη δουλειά). Τέλος, ενεργοποιήστε τη δουλειά με: curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name>

Τροποποίηση Έργου

Πηγαίνετε στα έργα και ελέγξτε αν μπορείτε να ρυθμίσετε οποιοδήποτε από αυτά (αναζητήστε το κουμπί “Configure”):

Αν δεν μπορείτε να δείτε κανένα κουμπί ρύθμισης τότε δεν μπορείτε να το ρυθμίσετε πιθανώς (αλλά ελέγξτε όλα τα έργα καθώς μπορεί να μπορείτε να ρυθμίσετε κάποια από αυτά και όχι άλλα).

Ή δοκιμάστε να αποκτήσετε πρόσβαση στο μονοπάτι /job/<proj-name>/configure ή /me/my-views/view/all/job/<proj-name>/configure __ σε κάθε έργο (παράδειγμα: /job/Project0/configure ή /me/my-views/view/all/job/Project0/configure).

Εκτέλεση

Αν σας επιτρέπεται να ρυθμίσετε το έργο μπορείτε να το κάνετε να εκτελεί εντολές όταν μια κατασκευή είναι επιτυχής:

Κάντε κλικ στο Save και build το έργο και η εντολή σας θα εκτελείται.
Αν δεν εκτελείτε μια αντίστροφη θήκη αλλά μια απλή εντολή μπορείτε να δείτε την έξοδο της εντολής μέσα στην έξοδο της κατασκευής.

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Δείτε τα subscription plans!
• Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.