Jenkins RCE プロジェクトの作成/変更

Reading time: 5 minutes

プロジェクトの作成

この方法は非常に騒がしいです。なぜなら、まったく新しいプロジェクトを作成する必要があるからです（明らかに、ユーザーが新しいプロジェクトを作成することを許可されている場合にのみ機能します）。

1. 新しいプロジェクトを作成（フリースタイルプロジェクト）するには、「新しいアイテム」をクリックするか、/view/all/newJobに移動します。
2. ビルドセクション内でシェルを実行を設定し、PowerShell EmpireランチャーまたはMeterpreter PowerShellを貼り付けます（_unicorn_を使用して取得できます）。ペイロードを_PowerShell.exe_で開始し、_powershell_を使用しないでください。
3. 今すぐビルドをクリックします。
4. 今すぐビルドボタンが表示されない場合でも、設定 --> ビルドトリガー --> 定期的にビルドに移動し、* * * * *のcronを設定できます。
5. cronを使用する代わりに、リモートでビルドをトリガーする設定を使用できます。この場合、ジョブをトリガーするためにAPIトークン名を設定するだけです。次に、ユーザープロファイルに移動し、APIトークンを生成します（このAPIトークンをジョブをトリガーするために呼んだAPIトークンと同じ名前にします）。最後に、次のコマンドでジョブをトリガーします：curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name>

プロジェクトの変更

プロジェクトに移動し、構成できるかどうかを確認します（「構成ボタン」を探してください）：

構成 ボタンが見えない場合、恐らく構成できません（ただし、すべてのプロジェクトを確認してください。いくつかのプロジェクトは構成できるかもしれません）。

または、各プロジェクトでパスにアクセスを試みてください/job/<proj-name>/configureまたは/me/my-views/view/all/job/<proj-name>/configure（例：/job/Project0/configureまたは/me/my-views/view/all/job/Project0/configure）。

実行

プロジェクトを構成することが許可されている場合、ビルドが成功したときにコマンドを実行させることができます：

保存をクリックし、プロジェクトをビルドすると、あなたのコマンドが実行されます。
リバースシェルを実行していない場合は、単純なコマンドを実行している場合、ビルドの出力内でコマンドの出力を見ることができます。