Rocket Chat
Last updated
Last updated
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)
로켓 챗에서 관리자인 경우 RCE를 얻을 수 있습니다.
**Integrations
**로 가서 **New Integration
**을 선택하고 Incoming WebHook
또는 Outgoing WebHook
중 하나를 선택합니다.
/admin/integrations/incoming
문서에 따르면, 두 가지 모두 데이터를 처리하기 위해 ES2015 / ECMAScript 6 (기본적으로 자바스크립트)를 사용합니다. 그래서 자바스크립트용 rev shell을 얻어봅시다:
WebHook 구성 (채널과 사용자 이름으로 게시물이 존재해야 함):
WebHook 스크립트 구성:
변경 사항 저장
생성된 WebHook URL 가져오기:
curl로 호출하면 rev shell을 받을 수 있어야 함
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)