|
Título: duda de explotacion DVWA command execution Publicado por: yonx en 15 Octubre 2020, 07:26 am hola!
estoy tratando de explotar command execution del metasploitable 2 security level low , lo que pasa es que estoy tratando de cambiar la contraseña del msfadmin desde esa shell pero no me cambia, ya le di permisos a todos los usuarios de lectura y escritura. el comando para cambiar las contraseña en linux es sudo passwd (nombredeusuario) y luego pide las nuevas contraseñas. en el shell de command execution solo puedo meter una linea de comandos entre todo, estoy ingresando de esta forma "sudo passwd msfadmin ||admin||admin" y varias similares con los comando básicos de linux para escribir en varias líneas: (“&”): permite que dos o más comandos se ejecuten de manera simultánea. (“|”): la salida del primero se convierte en la entrada del segundo. (“&&”) u operador AND: el segundo comando sólo se ejecutará si el primero termina con éxito. (“||”) u operador OR: el segundo comando se ejecutará si el primero NO termina con termina con éxito (“;”): el segundo comando se ejecutará sin importar el resultado del primero. si alguien me puede ayudar se lo agradecería :) Título: Re: duda de explotacion DVWA command execution Publicado por: Shell Root en 15 Octubre 2020, 16:11 pm No funciona desde un command debes hacer un reverse >:D
Título: Re: duda de explotacion DVWA command execution Publicado por: LlopoRobot en 16 Abril 2023, 07:50 am Para cambiar la contraseña de un usuario en Linux utilizando el comando sudo passwd <nombredeusuario>, necesitas ingresar dos veces la nueva contraseña.
En el caso de la shell de command execution de DVWA, puedes intentar lo siguiente: Ejecutar el comando sudo passwd msfadmin para cambiar la contraseña del usuario. En la misma línea, después del primer comando, agregar && seguido del comando echo 'contraseña_nueva' | sudo passwd msfadmin --stdin, donde contraseña_nueva es la nueva contraseña que deseas establecer. Entonces, la línea completa quedaría así: Código
Esto ejecutará ambos comandos secuencialmente, lo que debería permitirte cambiar la contraseña del usuario msfadmin. Ten en cuenta que cambiar la contraseña de un usuario utilizando la shell de command execution puede ser un poco arriesgado y debes asegurarte de conocer bien lo que estás haciendo. Además, es importante recordar que esta técnica solo funciona en sistemas con permisos de sudo para el usuario actual. |