Rocket Chat
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Якщо ви адміністратор у Rocket Chat, ви можете отримати RCE.
Перейдіть до Integrations
і виберіть New Integration
, а потім виберіть будь-який: Incoming WebHook
або Outgoing WebHook
.
/admin/integrations/incoming
Згідно з документацією, обидва використовують ES2015 / ECMAScript 6 (в основному JavaScript) для обробки даних. Тож давайте отримати rev shell для javascript як:
Налаштуйте WebHook (канал і пост як ім'я користувача повинні існувати):
Налаштуйте скрипт WebHook:
Збережіть зміни
Отримайте згенеровану URL-адресу WebHook:
Викличте її за допомогою curl, і ви повинні отримати rev shell
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)