Jenkins RCE Kuunda/Kubadilisha Mradi

Reading time: 3 minutes

Kuunda Mradi

Njia hii ni kelele sana kwa sababu unahitaji kuunda mradi mpya kabisa (dhahiri hii itafanya kazi tu ikiwa mtumiaji wako anaruhusiwa kuunda mradi mpya).

1. Unda mradi mpya (mradi wa Freestyle) kwa kubofya "New Item" au katika /view/all/newJob
2. Ndani ya sehemu ya Build weka Execute shell na ubandike launcher ya powershell Empire au powershell ya meterpreter (inaweza kupatikana kwa kutumia unicorn). Anza payload na PowerShell.exe badala ya kutumia powershell.
3. Bofya Build now
4. Ikiwa kitufe cha Build now hakionekani, bado unaweza kwenda kwenye configure --> Build Triggers --> Build periodically na kuweka cron ya * * * * *
5. Badala ya kutumia cron, unaweza kutumia usanidi "Trigger builds remotely" ambapo unahitaji tu kuweka jina la api token ili kuanzisha kazi. Kisha nenda kwenye wasifu wako wa mtumiaji na unda API token (ita jina hili API token kama ulivyoiita api token ili kuanzisha kazi). Hatimaye, anzisha kazi na: curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name>

Kubadilisha Mradi

Nenda kwenye miradi na angalia kama unaweza kubadilisha yoyote kati yao (tafuta "Configure button"):

Ikiwa huwezi kuona kitufe cha configuration basi huwezi kuyabadilisha labda (lakini angalia miradi yote kwani unaweza kuwa na uwezo wa kubadilisha baadhi yao na si wengine).

Au jaribu kufikia njia /job/<proj-name>/configure au /me/my-views/view/all/job/<proj-name>/configure __ katika kila mradi (mfano: /job/Project0/configure au /me/my-views/view/all/job/Project0/configure).

Utekelezaji

Ikiwa unaruhusiwa kubadilisha mradi unaweza kufanya itekeleze amri wakati ujenzi unafanikiwa:

Bofya Save na build mradi na amri yako itatekelezwa.
Ikiwa hutekelezi shell ya kurudi bali amri rahisi unaweza kuona matokeo ya amri ndani ya matokeo ya ujenzi.