HackTricks CloudJenkins RCE Creating/Modifying Project
Reading time: 3 minutes
tip
AWS हैकिंग सीखें और अभ्यास करें:
HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: 
HackTricks Training GCP Red Team Expert (GRTE)
Azure हैकिंग सीखें और अभ्यास करें: 
HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks का समर्थन करें
- सदस्यता योजनाओं की जांच करें!
- हमारे 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या हमें Twitter 🐦 @hacktricks_live** पर फॉलो करें।**
- हैकिंग ट्रिक्स साझा करें, PRs को HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में सबमिट करके।
Creating a Project
यह विधि बहुत शोर करती है क्योंकि आपको एक नया प्रोजेक्ट बनाना होता है (स्पष्ट है कि यह केवल तभी काम करेगा जब आपके उपयोगकर्ता को नया प्रोजेक्ट बनाने की अनुमति हो)।
- एक नया प्रोजेक्ट बनाएं (Freestyle project) "New Item" पर क्लिक करके या
/view/all/newJobमें। - Build अनुभाग के अंदर Execute shell सेट करें और एक powershell Empire launcher या एक meterpreter powershell पेस्ट करें (जो unicorn का उपयोग करके प्राप्त किया जा सकता है)। PowerShell.exe के साथ पेलोड शुरू करें, powershell का उपयोग करने के बजाय।
- Build now पर क्लिक करें।
- यदि Build now बटन नहीं दिखाई देता है, तो आप अभी भी configure --> Build Triggers -->
Build periodicallyपर जा सकते हैं और* * * * *का क्रोन सेट कर सकते हैं। - क्रोन का उपयोग करने के बजाय, आप "Trigger builds remotely" कॉन्फ़िगरेशन का उपयोग कर सकते हैं जहाँ आपको केवल नौकरी को ट्रिगर करने के लिए API टोकन नाम सेट करने की आवश्यकता है। फिर अपने उपयोगकर्ता प्रोफ़ाइल पर जाएं और एक API टोकन उत्पन्न करें (इस API टोकन को उसी नाम से कॉल करें जैसा आपने नौकरी को ट्रिगर करने के लिए API टोकन को कहा था)। अंततः, नौकरी को ट्रिगर करें:
curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name>
.png)
Modifying a Project
प्रोजेक्ट पर जाएं और जांचें क्या आप उनमें से किसी को कॉन्फ़िगर कर सकते हैं ( "Configure button" की तलाश करें):
.png)
यदि आप कोई कॉन्फ़िगरेशन बटन नहीं देख सकते हैं तो आप इसे कॉन्फ़िगर नहीं कर सकते (लेकिन सभी प्रोजेक्ट्स की जांच करें क्योंकि आप उनमें से कुछ को कॉन्फ़िगर कर सकते हैं और कुछ को नहीं)।
या पथ तक पहुँचने का प्रयास करें /job/<proj-name>/configure या /me/my-views/view/all/job/<proj-name>/configure __ प्रत्येक प्रोजेक्ट में (उदाहरण: /job/Project0/configure या /me/my-views/view/all/job/Project0/configure)।
Execution
यदि आपको प्रोजेक्ट को कॉन्फ़िगर करने की अनुमति है तो आप इसे सफल निर्माण पर कमांड निष्पादित करने के लिए बना सकते हैं:
.png)
Save पर क्लिक करें और प्रोजेक्ट को build करें और आपका कमांड निष्पादित होगा।
यदि आप एक रिवर्स शेल निष्पादित नहीं कर रहे हैं बल्कि एक साधारण कमांड कर रहे हैं, तो आप निर्माण के आउटपुट के अंदर कमांड का आउटपुट देख सकते हैं।
tip
AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)
Azure हैकिंग सीखें और अभ्यास करें: HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks का समर्थन करें
- सदस्यता योजनाओं की जांच करें!
- हमारे 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या हमें Twitter 🐦 @hacktricks_live** पर फॉलो करें।**
- हैकिंग ट्रिक्स साझा करें, PRs को HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में सबमिट करके।