Buenas,
Leyendo sobre las CTF quals de Defcon 18 me encuentro con una interesante característica de Vi. Ejecución de una shell mediante el editor de texto.
Mas info:http://blog.stalkr.net/2010/05/defcon-18-ctf-quals-writeup-trivial-200.html
Un resumen de lo expuesto:
------------------------------------------------------------------------------
A few useful VIM commands:
:q! => quit
:o => open a file
:!<command> => run command *in default shell*We tried to list files with
:!ls but it did not work. So we opened /etc/passwd with :o /etc/passwd and discovered that the default shell of sheep user was /usr/bin/vim. Simply change it with::set shell /bin/bashThen we were able to list files (
:!ls)------------------------------------------------------------------------------
También es posible escribir (:sh) o (:shell) y obtener la shell
No hay comentarios:
Publicar un comentario