Rocket Chat
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
As jy admin binne Rocket Chat is, kan jy RCE kry.
Gaan na Integrasies
en kies Nuwe Integrasie
en kies enige: Inkomende WebHook
of Uitgaande WebHook
.
/admin/integrations/incoming
Volgens die docs, gebruik albei ES2015 / ECMAScript 6 (basies JavaScript) om die data te verwerk. So kom ons kry 'n rev shell vir javascript soos:
Konfigureer die WebHook (die kanaal en pos as gebruikersnaam moet bestaan):
Konfigureer WebHook skrip:
Stoor veranderinge
Kry die gegenereerde WebHook URL:
Bel dit met curl en jy behoort die rev shell te ontvang
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)