Jenkins RCE Creating/Modifying Project

Tip

सीखें और अभ्यास करें AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
सीखें और अभ्यास करें GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
सीखें और अभ्यास करें Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks का समर्थन करें

• देखें subscription plans!
• शामिल हों 💬 Discord group या telegram group या हमें फ़ॉलो करें Twitter 🐦 @hacktricks_live.
• PRs सबमिट करके hacking tricks साझा करें HackTricks और HackTricks Cloud github repos.

Creating a Project

यह विधि बहुत शोर करती है क्योंकि आपको एक नया प्रोजेक्ट बनाना होता है (स्पष्ट है कि यह केवल तभी काम करेगा जब आपके उपयोगकर्ता को नया प्रोजेक्ट बनाने की अनुमति हो)।

1. एक नया प्रोजेक्ट बनाएं (Freestyle project) “New Item” पर क्लिक करके या /view/all/newJob में।
2. Build अनुभाग के अंदर Execute shell सेट करें और एक powershell Empire launcher या एक meterpreter powershell पेस्ट करें (जो unicorn का उपयोग करके प्राप्त किया जा सकता है)। PowerShell.exe के साथ पेलोड शुरू करें, powershell का उपयोग करने के बजाय।
3. Build now पर क्लिक करें।
4. यदि Build now बटन नहीं दिखाई देता है, तो आप अभी भी configure –> Build Triggers –> Build periodically पर जा सकते हैं और * * * * * का क्रोन सेट कर सकते हैं।
5. क्रोन का उपयोग करने के बजाय, आप “Trigger builds remotely” कॉन्फ़िगरेशन का उपयोग कर सकते हैं जहाँ आपको केवल नौकरी को ट्रिगर करने के लिए API टोकन नाम सेट करने की आवश्यकता है। फिर अपने उपयोगकर्ता प्रोफ़ाइल पर जाएं और एक API टोकन उत्पन्न करें (इस API टोकन को उसी नाम से कॉल करें जैसा आपने नौकरी को ट्रिगर करने के लिए API टोकन को कहा था)। अंततः, नौकरी को ट्रिगर करें: curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name>

Modifying a Project

प्रोजेक्ट पर जाएं और जांचें क्या आप उनमें से किसी को कॉन्फ़िगर कर सकते हैं ( “Configure button” की तलाश करें):

यदि आप कोई कॉन्फ़िगरेशन बटन नहीं देख सकते हैं तो आप इसे कॉन्फ़िगर नहीं कर सकते (लेकिन सभी प्रोजेक्ट्स की जांच करें क्योंकि आप उनमें से कुछ को कॉन्फ़िगर कर सकते हैं और कुछ को नहीं)।

या पथ तक पहुँचने का प्रयास करें /job/<proj-name>/configure या /me/my-views/view/all/job/<proj-name>/configure __ प्रत्येक प्रोजेक्ट में (उदाहरण: /job/Project0/configure या /me/my-views/view/all/job/Project0/configure)।

Execution

यदि आपको प्रोजेक्ट को कॉन्फ़िगर करने की अनुमति है तो आप इसे सफल निर्माण पर कमांड निष्पादित करने के लिए बना सकते हैं:

Save पर क्लिक करें और प्रोजेक्ट को build करें और आपका कमांड निष्पादित होगा।
यदि आप एक रिवर्स शेल निष्पादित नहीं कर रहे हैं बल्कि एक साधारण कमांड कर रहे हैं, तो आप निर्माण के आउटपुट के अंदर कमांड का आउटपुट देख सकते हैं।

Tip

सीखें और अभ्यास करें AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
सीखें और अभ्यास करें GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
सीखें और अभ्यास करें Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks का समर्थन करें

• देखें subscription plans!
• शामिल हों 💬 Discord group या telegram group या हमें फ़ॉलो करें Twitter 🐦 @hacktricks_live.
• PRs सबमिट करके hacking tricks साझा करें HackTricks और HackTricks Cloud github repos.