Jenkins RCE 创建/修改项目

Tip

学习并练习 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学习并练习 GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学习并练习 Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

支持 HackTricks

• 查看 subscription plans!
• 加入 💬 Discord group 或者 telegram group 或 关注 我们的 Twitter 🐦 @hacktricks_live.
• 通过向 HackTricks 和 HackTricks Cloud github 仓库 提交 PRs 来分享 hacking tricks。

创建项目

此方法非常嘈杂，因为您必须创建一个全新的项目（显然，这仅在用户被允许创建新项目时有效）。

1. 创建一个新项目（自由风格项目），点击“新建项目”或在/view/all/newJob中
2. 在构建部分设置执行 shell，并粘贴一个 powershell Empire 启动器或一个 meterpreter powershell（可以使用 unicorn 获得）。使用 PowerShell.exe 启动有效载荷，而不是使用 powershell。
3. 点击立即构建
4. 如果立即构建按钮没有出现，您仍然可以转到配置 –> 构建触发器 –> 定期构建，并设置一个 cron 为 * * * * *
5. 除了使用 cron，您还可以使用配置“远程触发构建”，只需设置一个 api 令牌名称以触发作业。然后转到您的用户配置文件并生成一个 API 令牌（将此 API 令牌称为您用于触发作业的 api 令牌）。最后，使用以下命令触发作业：curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name>

修改项目

转到项目并检查您是否可以配置任何项目（查找“配置按钮”）：

如果您看不到任何配置按钮，那么您可能无法配置它（但检查所有项目，因为您可能能够配置其中一些而不是其他项目）。

或者尝试访问路径 /job/<proj-name>/configure 或 /me/my-views/view/all/job/<proj-name>/configure __ 在每个项目中（示例：/job/Project0/configure 或 /me/my-views/view/all/job/Project0/configure）。

执行

如果您被允许配置项目，您可以使其在构建成功时执行命令：

点击保存并构建项目，您的命令将被执行。
如果您不是在执行反向 shell 而是简单命令，您可以在构建的输出中查看命令的输出。

Tip

学习并练习 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学习并练习 GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学习并练习 Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

支持 HackTricks

• 查看 subscription plans!
• 加入 💬 Discord group 或者 telegram group 或 关注 我们的 Twitter 🐦 @hacktricks_live.
• 通过向 HackTricks 和 HackTricks Cloud github 仓库 提交 PRs 来分享 hacking tricks。