duda de explotacion DVWA command execution

Iniciado por yonx, 15 Octubre 2020, 07:26 AM

0 Miembros y 1 Visitante están viendo este tema.

yonx

hola!

estoy tratando de explotar command execution del metasploitable 2 security level low , lo que pasa es que estoy tratando de cambiar la contraseña del msfadmin desde esa shell pero no me cambia, ya le di permisos a todos los usuarios de lectura y escritura.
el comando para cambiar las contraseña en linux es sudo passwd (nombredeusuario) y luego pide las nuevas contraseñas.
en el shell de command execution solo puedo meter una linea de comandos entre todo, estoy ingresando de esta forma "sudo passwd msfadmin ||admin||admin" y varias similares con los comando básicos de linux para escribir en varias líneas:

("&"): permite que dos o más comandos se ejecuten de manera simultánea.
("|"): la salida del primero se convierte en la entrada del segundo.
("&&") u operador AND: el segundo comando sólo se ejecutará si el primero
termina con éxito.
("||") u operador OR: el segundo comando se ejecutará si el primero NO termina con termina con éxito
(";"): el segundo comando se ejecutará sin importar el resultado del primero.

si alguien me puede ayudar se lo agradecería  :)

Shell Root

No funciona desde un command debes hacer un reverse  >:D
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.