Rocket Chat
Last updated
Last updated
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
如果你是 Rocket Chat 的管理员,你可以获得 RCE。
进入 Integrations
,选择 New Integration
,并选择任意:Incoming WebHook
或 Outgoing WebHook
。
/admin/integrations/incoming
根据 docs,两者都使用 ES2015 / ECMAScript 6 (基本上是 JavaScript) 来处理数据。所以让我们获取一个 javascript 的 rev shell 像这样:
配置 WebHook(频道和以用户名发布必须存在):
配置 WebHook 脚本:
保存更改
获取生成的 WebHook URL:
使用 curl 调用它,你应该收到反向 shell
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)