HackTricks CloudJenkins RCE Création/Modification de Projet
Reading time: 3 minutes
tip
Apprenez et pratiquez le hacking AWS :
HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : 
HackTricks Training GCP Red Team Expert (GRTE)
Apprenez et pratiquez le hacking Azure : 
HackTricks Training Azure Red Team Expert (AzRTE)
Soutenir HackTricks
- Vérifiez les plans d'abonnement !
- Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
- Partagez des astuces de hacking en soumettant des PR au HackTricks et HackTricks Cloud dépôts github.
Création d'un Projet
Cette méthode est très bruyante car vous devez créer un tout nouveau projet (évidemment, cela ne fonctionnera que si l'utilisateur est autorisé à créer un nouveau projet).
- Créer un nouveau projet (projet Freestyle) en cliquant sur "Nouvel élément" ou dans
/view/all/newJob - Dans la section Build, définissez Exécuter shell et collez un lanceur PowerShell Empire ou un PowerShell Meterpreter (peut être obtenu en utilisant unicorn). Démarrez le payload avec PowerShell.exe au lieu d'utiliser powershell.
- Cliquez sur Build now
- Si le bouton Build now n'apparaît pas, vous pouvez toujours aller à configure --> Build Triggers -->
Build periodicallyet définir un cron de* * * * * - Au lieu d'utiliser cron, vous pouvez utiliser la configuration "Trigger builds remotely" où vous devez simplement définir le nom du token API pour déclencher le job. Ensuite, allez dans votre profil utilisateur et générez un token API (appelez ce token API comme vous avez appelé le token API pour déclencher le job). Enfin, déclenchez le job avec :
curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name>
.png)
Modification d'un Projet
Allez dans les projets et vérifiez si vous pouvez configurer l'un d'eux (cherchez le "bouton Configurer") :
.png)
Si vous ne pouvez pas voir de bouton de configuration, alors vous ne pouvez probablement pas le configurer (mais vérifiez tous les projets car vous pourriez être en mesure de configurer certains d'entre eux et pas d'autres).
Ou essayez d'accéder au chemin /job/<proj-name>/configure ou /me/my-views/view/all/job/<proj-name>/configure __ dans chaque projet (exemple : /job/Project0/configure ou /me/my-views/view/all/job/Project0/configure).
Exécution
Si vous êtes autorisé à configurer le projet, vous pouvez le faire exécuter des commandes lorsque la construction est réussie :
.png)
Cliquez sur Sauvegarder et construisez le projet et votre commande sera exécutée.
Si vous n'exécutez pas un shell inversé mais une simple commande, vous pouvez voir la sortie de la commande dans la sortie de la construction.
tip
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)
Apprenez et pratiquez le hacking Azure : HackTricks Training Azure Red Team Expert (AzRTE)
Soutenir HackTricks
- Vérifiez les plans d'abonnement !
- Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
- Partagez des astuces de hacking en soumettant des PR au HackTricks et HackTricks Cloud dépôts github.