Jenkins RCE Kreiranje/Modifikovanje Projekta

Reading time: 3 minutes

Kreiranje Projekta

Ova metoda je veoma bučna jer morate da kreirate potpuno novi projekat (očigledno, ovo će raditi samo ako korisnik ima dozvolu da kreira novi projekat).

1. Kreirajte novi projekat (Freestyle projekat) klikom na "New Item" ili u /view/all/newJob
2. Unutar Build sekcije postavite Execute shell i nalepite powershell Empire launcher ili meterpreter powershell (može se dobiti korišćenjem unicorn). Pokrenite payload sa PowerShell.exe umesto korišćenjem powershell.
3. Kliknite na Build now
4. Ako Build now dugme ne pojavljuje, još uvek možete otići na configure --> Build Triggers --> Build periodically i postaviti cron na * * * * *
5. Umesto korišćenja crona, možete koristiti konfiguraciju "Trigger builds remotely" gde samo treba da postavite ime api tokena za pokretanje posla. Zatim idite na svoj korisnički profil i generišite API token (nazovite ovaj API token kao što ste nazvali api token za pokretanje posla). Na kraju, pokrenite posao sa: curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name>

Modifikovanje Projekta

Idite na projekte i proverite da li možete da konfigurišete bilo koji od njih (potražite "Configure dugme"):

Ako ne možete da vidite bilo koje konfiguracijsko dugme onda ne možete konfigurisati verovatno (ali proverite sve projekte jer možda možete da konfigurišete neke od njih, a ne druge).

Ili pokušajte da pristupite putanji /job/<proj-name>/configure ili /me/my-views/view/all/job/<proj-name>/configure __ u svakom projektu (primer: /job/Project0/configure ili /me/my-views/view/all/job/Project0/configure).

Izvršenje

Ako imate dozvolu da konfigurišete projekat, možete naterati ga da izvršava komande kada je build uspešan:

Kliknite na Save i build projekat i vaša komanda će biti izvršena.
Ako ne izvršavate reverse shell već jednostavnu komandu, možete videti izlaz komande unutar izlaza build-a.