Jenkins RCE Creazione/Modifica Progetto

Tip

Impara & pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Impara & pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Impara & pratica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Sostieni HackTricks

• Controlla i subscription plans!
• Unisciti al 💬 Discord group o al telegram group o seguici su Twitter 🐦 @hacktricks_live.
• Condividi hacking tricks inviando PRs ai HackTricks e HackTricks Cloud github repos.

Creazione di un Progetto

Questo metodo è molto rumoroso perché devi creare un nuovo progetto (ovviamente questo funzionerà solo se l’utente è autorizzato a creare un nuovo progetto).

1. Crea un nuovo progetto (progetto Freestyle) cliccando su “Nuovo Elemento” o in /view/all/newJob
2. All’interno della sezione Build imposta Esegui shell e incolla un lanciatore di powershell Empire o un powershell di meterpreter (può essere ottenuto usando unicorn). Avvia il payload con PowerShell.exe invece di usare powershell.
3. Clicca su Build now
4. Se il pulsante Build now non appare, puoi comunque andare su configura –> Trigger di Build –> Build periodically e impostare un cron di * * * * *
5. Invece di usare cron, puoi usare la configurazione “Trigger builds remotely” dove devi solo impostare il nome del token API per attivare il lavoro. Poi vai al tuo profilo utente e genera un token API (chiama questo token API come hai chiamato il token API per attivare il lavoro). Infine, attiva il lavoro con: curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name>

Modifica di un Progetto

Vai ai progetti e controlla se puoi configurare uno di essi (cerca il “pulsante Configura”):

Se non puoi vedere alcun pulsante di configurazione allora non puoi configurarlo probabilmente (ma controlla tutti i progetti poiché potresti essere in grado di configurarne alcuni e non altri).

Oppure prova ad accedere al percorso /job/<proj-name>/configure o /me/my-views/view/all/job/<proj-name>/configure __ in ciascun progetto (esempio: /job/Project0/configure o /me/my-views/view/all/job/Project0/configure).

Esecuzione

Se ti è permesso configurare il progetto puoi farlo eseguire comandi quando una build ha successo:

Clicca su Salva e build il progetto e il tuo comando verrà eseguito.
Se non stai eseguendo una reverse shell ma un semplice comando puoi vedere l’output del comando all’interno dell’output della build.

Tip

Impara & pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Impara & pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Impara & pratica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Sostieni HackTricks

• Controlla i subscription plans!
• Unisciti al 💬 Discord group o al telegram group o seguici su Twitter 🐦 @hacktricks_live.
• Condividi hacking tricks inviando PRs ai HackTricks e HackTricks Cloud github repos.