Jenkins RCE Criando/Modificando Projeto

Tip

Aprenda e pratique AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoie o HackTricks

• Check the subscription plans!
• Participe do 💬 Discord group ou do telegram group ou siga-nos no Twitter 🐦 @hacktricks_live.
• Compartilhe hacking tricks enviando PRs para os HackTricks e HackTricks Cloud github repos.

Criando um Projeto

Este método é muito barulhento porque você tem que criar um projeto completamente novo (obviamente isso só funcionará se o usuário tiver permissão para criar um novo projeto).

1. Crie um novo projeto (projeto Freestyle) clicando em “Novo Item” ou em /view/all/newJob
2. Dentro da seção Build, defina Execute shell e cole um lançador do powershell Empire ou um powershell do meterpreter (pode ser obtido usando unicorn). Inicie o payload com PowerShell.exe em vez de usar powershell.
3. Clique em Build now
4. Se o botão Build now não aparecer, você ainda pode ir para configure –> Build Triggers –> Build periodically e definir um cron de * * * * *
5. Em vez de usar cron, você pode usar a configuração “Trigger builds remotely” onde você só precisa definir o nome do token da API para acionar o trabalho. Em seguida, vá para o seu perfil de usuário e gere um token da API (chame este token da API como você chamou o token da API para acionar o trabalho). Finalmente, acione o trabalho com: curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name>

Modificando um Projeto

Vá para os projetos e verifique se você pode configurar algum deles (procure pelo botão “Configurar”):

Se você não puder ver nenhum botão de configuração, então você não poderá configurá-lo provavelmente (mas verifique todos os projetos, pois você pode ser capaz de configurar alguns deles e não outros).

Ou tente acessar o caminho /job/<proj-name>/configure ou /me/my-views/view/all/job/<proj-name>/configure __ em cada projeto (exemplo: /job/Project0/configure ou /me/my-views/view/all/job/Project0/configure).

Execução

Se você tiver permissão para configurar o projeto, você pode fazer com que ele execute comandos quando uma build for bem-sucedida:

Clique em Salvar e construa o projeto e seu comando será executado.
Se você não estiver executando um shell reverso, mas um comando simples, você pode ver a saída do comando dentro da saída da build.

Tip

Aprenda e pratique AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoie o HackTricks

• Check the subscription plans!
• Participe do 💬 Discord group ou do telegram group ou siga-nos no Twitter 🐦 @hacktricks_live.
• Compartilhe hacking tricks enviando PRs para os HackTricks e HackTricks Cloud github repos.