3.3 KiB
Jenkins RCE Створення/Модифікація Проекту
{{#include ../../banners/hacktricks-training.md}}
Створення Проекту
Цей метод дуже шумний, оскільки вам потрібно створити абсолютно новий проект (очевидно, це спрацює лише якщо ваш користувач має право створювати новий проект).
- Створіть новий проект (Freestyle project), натиснувши "New Item" або в
/view/all/newJob - У розділі Build встановіть Execute shell і вставте запускник powershell Empire або meterpreter powershell (можна отримати за допомогою unicorn). Запустіть payload з PowerShell.exe замість powershell.
- Натисніть Build now
- Якщо кнопка Build now не з'являється, ви все ще можете перейти до configure --> Build Triggers -->
Build periodicallyі встановити cron на* * * * * - Замість використання cron, ви можете використовувати конфігурацію "Trigger builds remotely", де вам просто потрібно встановити ім'я токена API для запуску роботи. Потім перейдіть до свого профілю користувача і згенеруйте токен API (назвіть цей токен API так, як ви назвали токен API для запуску роботи). Нарешті, запустіть роботу з:
curl <username>:<api_token>@<jenkins_url>/job/<job_name>/build?token=<api_token_name>
.png)
Модифікація Проекту
Перейдіть до проектів і перевірте чи можете ви налаштувати будь-який з них (шукайте кнопку "Configure"):
.png)
Якщо ви не можете побачити жодної кнопки конфігурації, то ви не можете налаштувати його, ймовірно (але перевірте всі проекти, оскільки ви можете налаштувати деякі з них, а не інші).
Або спробуйте отримати доступ до шляху /job/<proj-name>/configure або /me/my-views/view/all/job/<proj-name>/configure __ в кожному проекті (приклад: /job/Project0/configure або /me/my-views/view/all/job/Project0/configure).
Виконання
Якщо вам дозволено налаштувати проект, ви можете зробити так, щоб він виконував команди, коли збірка успішна:
.png)
Натисніть Save і build проект, і ваша команда буде виконана.
Якщо ви не виконуєте зворотний shell, а просто команду, ви можете бачити вихід команди всередині виходу збірки.
{{#include ../../banners/hacktricks-training.md}}