Rocket Chat
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
RCE
यदि आप Rocket Chat के अंदर व्यवस्थापक हैं तो आप RCE प्राप्त कर सकते हैं।
Integrations
पर जाएं औरNew Integration
चुनें और कोई भी चुनें:Incoming WebHook
याOutgoing WebHook
।/admin/integrations/incoming
docs के अनुसार, दोनों ES2015 / ECMAScript 6 (बुनियादी रूप से JavaScript) का उपयोग डेटा को संसाधित करने के लिए करते हैं। तो चलिए एक rev shell for javascript प्राप्त करते हैं जैसे:
WebHook कॉन्फ़िगर करें (चैनल और पोस्ट के रूप में उपयोगकर्ता नाम होना चाहिए):
WebHook स्क्रिप्ट कॉन्फ़िगर करें:
परिवर्तनों को सहेजें
उत्पन्न WebHook URL प्राप्त करें:
इसे curl के साथ कॉल करें और आपको rev shell प्राप्त होना चाहिए
AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)
Last updated