Rocket Chat
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Rocket Chatの管理者であれば、RCEを取得できます。
**Integrations
に移動し、New Integration
**を選択して、任意のものを選びます: Incoming WebHook
またはOutgoing WebHook
。
/admin/integrations/incoming
docsによると、両方ともデータを処理するためにES2015 / ECMAScript 6(基本的にJavaScript)を使用しています。だから、javascript用のrev shellを取得しましょう。
WebHookを設定する(チャンネルとユーザー名としての投稿が存在する必要があります):
WebHookスクリプトを設定する:
変更を保存する
生成されたWebHook URLを取得する:
curlで呼び出すと、rev shellを受け取るはずです
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)