Jenkins RCE Proje Oluşturma/Düzenleme

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

• Abonelik planlarını kontrol edin!
• Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
• PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.

Proje Oluşturma

Bu yöntem çok gürültülü çünkü tamamen yeni bir proje oluşturmanız gerekiyor (bu, kullanıcının yeni bir proje oluşturmasına izin veriliyorsa çalışır).

1. Yeni bir proje oluşturun (Freestyle projesi) “Yeni Öğe“ye tıklayarak veya /view/all/newJob adresine giderek
2. Build bölümünde Shell’i çalıştır seçeneğini ayarlayın ve bir powershell Empire başlatıcısı veya bir meterpreter powershell yapıştırın (bu unicorn kullanılarak elde edilebilir). Yükü PowerShell.exe ile başlatın, powershell. yerine.
3. Şimdi inşa et butonuna tıklayın
4. Eğer Şimdi inşa et butonu görünmüyorsa, yine de ayarlar –> İnşa Tetikleyicileri –> Düzenli olarak inşa et kısmına gidebilir ve * * * * * şeklinde bir cron ayarlayabilirsiniz.
5. Cron kullanmak yerine, sadece işi tetiklemek için bir api token adı ayarlamanız gereken “Uzakta inşaları tetikle” ayarını kullanabilirsiniz. Ardından kullanıcı profilinize gidin ve bir API token oluşturun (bu API token’ı işi tetiklemek için kullandığınız gibi adlandırın). Son olarak, işi tetiklemek için: curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name> komutunu kullanın.

Projeyi Düzenleme

Projeleri kontrol edin ve herhangi birini yapılandırıp yapılandıramayacağınızı kontrol edin ( “Yapılandır” butonunu arayın):

Eğer hiçbir yapılandırma butonu göremiyorsanız, muhtemelen yapılandıramazsınız (ancak bazı projeleri yapılandırma yetkiniz olabilir, bu yüzden tüm projeleri kontrol edin).

Ya da /job//configure veya /me/my-views/view/all/job//configure yoluna erişmeyi deneyin __ her projede (örnek: /job/Project0/configure veya /me/my-views/view/all/job/Project0/configure).

Çalıştırma

Projeyi yapılandırmanıza izin veriliyorsa, başarılı bir inşa olduğunda komutları çalıştırmasını sağlayabilirsiniz:

Kaydet butonuna tıklayın ve projeyi inşa edin, böylece komutunuz çalıştırılacaktır.
Eğer bir ters shell çalıştırmıyorsanız ama basit bir komut çalıştırıyorsanız, komutun çıktısını inşanın çıktısında görebilirsiniz.

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

• Abonelik planlarını kontrol edin!
• Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
• PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.